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Mikrobi 





Nemcsak Japán, de Franciaország 
is élen jár robotikában. Az Aldebaran 
Robotics 2007-re ígéri az első ember- 
szabású háztartási robotukat, Nao-t. 
Nao autonóm és könnyen programoz- 
ható robot lesz. A robotot gazdája 
WIFI-n keresztül tudja vezérelni, 
de képes lesz a robot szkriptek segít- 
ségével autonóm működésre is. A robot 
létrejöttét a nyílt forrású URBI 
(Universal Real-time Behaviour 
Interface) eszközkészlet teszi lehetővé. 
2 http:/www.linuxdevices.com/news/ 
N5S6263763539.html 


Motorola zenefon 

A Motorola válaszul 

a Sony-Ericsson zenetele- 

fonjaira kiadta saját tele- 

fonját Rokr E2 néven. 

A telefonban - azontúl, 

hogy Linuxot futtat — 

megtalálhatóak a ma már 

megszokott funkciók: 

USB2-es adatátvitel, EM 

rádió, Bluetooth és vezetékes headset 

csatlakozás, valamint 1.3 megapixeles 

kamera amely egyedinek mondható 

15 képkocka per másodperces videórög- 

zítési képességgel bír. Webböngészőnek 

Operát használhatunk a 2 hüvelykes 

240x320 képpont felbontású kijelzőn. 

2 http:/www.linuxdevices.com/ 
articles/AT8243331060.html 





Feltörték a Debian egy gépét 

Feltörték a Debian projekt egyik gé- 

pét, a gluck.debian.org-ot. Ez sajnos 

nem az első eset, 2003 novemberében 

ennél súlyosabb volt a helyzet. 

A karbantartók amint észrevették 

a törést, lekapcsolták a hálózatról 

a gépet és elkezdték újratelepíteni. 

A bejelentés szerint egy friss exploitot 

használhattak ki a támadók. 

2 http:/www.zdnet.com.au/news/ 
security/soa/Debian server hacked/ 
0,2000061744,39263270,00.htm 


Nyilt szabványú grafikus kártya 
Timothy Miller - talán a Sun hasonló 
lépése nyomán - elkezdte az Open 
Graphics Project-et. Ennek a célja nem 
kevesebb, mint megalkotni egy mai 
mértékkel is komoly grafikus kártyát, 
melynek mind a nyomtatott áramkö- 
rei, mind a meghajtóprogramja Gnu 
GPL licensszel bír majd. A kártya kez- 
deti ára 1000 dollár körül alakul majd, 
de amint beindul a tömegtermelés, 200 
dollár körülire csökkenhet, mely nagy- 
jából a mai kártyák árainak felel meg. 
2 http./www.freesoftwaremagazine.com 
/node/1665 


ő gigabites flash memória 
A Samsung elkészítette az első 8 giga- 
bites (1 gigabájtos) flash memóriát 
— jelenleg a legkisebbet —, melyet első- 
sorban mobiltelefonokba és mp3 leját- 
szókba szánnak. A chip az eddigi 70 
nanométeres helyett 60 nanométeres 
technológiával készült, melynek kö- 
szönhetően az ára csökkenni, a terme- 
lékenység pedig nőni fog. A cég továb- 
bá az év végére ígéri 8 gigabájtos flash 
ra helyezett rétegből áll majd össze. 
2 http:/www.linuxdevices.com/news/ 
N5S4610471086.html 


32 mag 2010-re ? 


Az Intel 2010-re 32 magos processzorral 
jelentkezik majd, amelynek révén 

a mostanihoz képest akár 15-szörös tel- 
jesítménynövekedés várható. Az Intel 
feladni látszik saját — korábbi — 20 Ghz- 
es processzorokról szóló elképzeléseit. 


Hatkerekű autonóm jármű 





A francia Robosoft cég — amely alapve- 
tően háztartási takarító robotokat fej- 
leszt — bemutatta hatkerekű robotját, 
mely a majdnem 50 centiméteres 
kerékátmérőjfével szinte bármilyen aka- 
dályt képes legyőzni, legyen az lépcső 
vagy szikla. Maga a robot körülbelül 
150 kilogramm és mintegy 100 kilo- 
gramm hasznos tömeget képes szállíta- 
ni akár négy órán keresztül. A modulá- 
ris rendszer Linuxot futtat. 
2 http:/www.linuxdevices.com/ 
articles/AT8656331847.html 


Műtyűrmánia 
Mitől függ vajon, hogy egyesek rajon- 
ganak az új technikai dolgokért, míg 
mások kevésbé? Nos a tudósok szerint 
ez genetikailag van kódolva bennünk. 
Ennek neve is van: seophilia. Az egé- 
szet egy enzim okozza, mely maga- 
sabb arányban van jelen, és az új dol- 
gok ennek kapcsán jobban stimulálják 
ezeket az embereket, mint másokat. 
2 http:/slashdot.org/article.pl?sid—06/ 
07/12/1245254 


Biztonsági videórendszer Profi hangfeldolygozó már ezer 
Az Amptronix 4 csatornás videó- dollárért 

rendszere — DVR-354 -— Linuxot futtat, 
és elsősorban biztonsági figyelő szol- 
gálatok számára készült. Az eszköz 
egyszerre négy kamera képét képes 
MPEGZ4 adatfolyammá alakítani 
640x480 képpontos felbontásban. 

A videó 2.5 hüvelykes merevlemezre 
vagy CompactFlash memóriakártyá- 
ra rögzíthető. A rendszer képes ész- 
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lelni a kamerák képein a mozgást, Októberben szállítják a Irinity Audio 
illetve ennek megfelelően riasztani Group legújabb Linux alapú hangrög- 
is SMS-ben. Opcionálisan wifi is zítő és feldolgozó eszközét (DAW), 
rendelhető hozzá. mely nem más, mint egy erre a cél- 
2 http:/www.linuxdevices.com/news/ ra kihegyezett PDA. A rendszer lelke 
N5S8437427336.html egy Intel PXA270-es processzor. 

A PDA kialakításnak köszönhetően 

Japán robot hosszabb az akkumulátoros üzemidő 


(mintegy 4 óra) és egyszerűbb 
a használata is. A hangfelvétel minő- 


Vág ségét jelzi, hogy 16 vagy 24 bites 
ke 
. El a , a 


S felvételeket készíthetünk legfeljebb 
í É 96 kHz-es mintavételezéssel (192 kHz 


; 
: (e. ; 


k és csak később várható), és felvétel 
sevgz ) ele során a két bemenetet egyszerre is 
JT 7 mi használhatjuk. 


Az eszköz 1.8 hüvelykes 20 gigabájtos 

Hitachi merevlemezre rögzíti a felvett 

anyagot, amely a beépített wifivel 

vagy USB-vel tölthető át PC-re. 

A hangrögzítést egy ARM processzor- 

ra portolt 1.3-as verziójú Audacity 

végzi, mely képes többcsatornás 

hangrögzítésre is. 

2 http:/www.linuxdevices.com/ 
articles/AT6071673793.html 





Google Map Mobile 
zt A Google, haladva 

; a korral elkészítette 

a Google Map mobil- 

telefonos változatát 

is. A használatához 


Négy japán cég - General Robotix, IF 
Moving Eye, Pirkus Robotix, Dai 
Nippon Technical Research Institute - 





összefogásával elkészült egy alacsony !! .. a mobiltelefonra 
előállítási költségű emberszabású végzem isa .. optimalizált Google 
linuxos robot — HRP-2m Choromet -—, e" Map java-s kliensét 
melyet elsősorban oktatási és kutatási kell letöltenünk. 


célokra ajánlanak. A robot lelke egy 

névjegykártya méretű számítógép 240 

Mhz-es SH4-es processzorral és 32 me- 

gabájt memóriával. A robot egyedisé- 

gét az adja, hogy képes a testének 

egyes részeire ható erőt érzékelni, 

és ezáltal akár magától, emberi 

beavatkozás nélkül is felállni. 

A robot előreláthatóan szeptembertől 

lesz kapható kb. 4250 dolláros áron. 

2 http:/www.linuxdevices.com/news/ 
N5S8377820601.html 


2 http:/www.google.com/gmm 
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olytatódik a git változatkövető 
És rendszerrel kapcsolatos munka. 

A közelmúltban Linus Torvalds 
kiküszöbölte a külső diff programtól 
való függést. Ennek eredményeként 
a végrehajtási idő Linux alatt hatodára, 
Cygwin alatt pedig tizenötödére csök- 
kent. Mások eközben azon dolgoztak, 
hogy színes kimenetet varázsoljanak 
elő a diff-ből. Szintén a gittel kapcso- 
latos újdonság Petr Baudis munkája, aki 
az átnevezés támogatásán dolgozott. 
A git egyik nagy újítása az, hogy a név- 
módosulások nem a kérdéses tartalom 
módosításakor, hanem csak a fájl olva- 
sásakor jutnak érvényre, amikor valaki 
az érintett kódrészlet történetét kéri a le 
a rendszertől. Bár ennek az olvasás 
közbeni névváltozásnak az érzékelése 
meglehetősen összetett feladat, Petr, és 
sokan mások, köztük maga Linus nagy 
buzgalommal álltak neki a megvalósí- 
tásnak, és erőfeszítéseiket mostanra 
siker koronázta. A rendszermag egyes 
részei, különösen a DevFS lassanként 
,bárd alá" kerülnek. A DevES-t a 2.6.13- 
as magváltozat óta nem lehet használ- 
ni, Greg Kroah-Hartman pedig elkészí- 
tette azokat a foltokat is, amelyek 
végleg törlik a DevFS kódrészleteit az 
elkövetkező kiadásokból. A bikmnt 
meghajtó, amely azt teszi lehetővé, 
hogy memóriaeszközök blokkeszkö- 
zökként jelenjenek meg a rendszerben 
szintén rohamléptekkel halad a nirvána 
felé. Az ugyanezt a szerepet betöltő 
block2mtd meghajtóval kapcsolatban 
körülbelül egy éve semmiféle hibát 
nem tapasztaltak, ráadásul a bikmtd 
összeférhetetlen a H. Peter Anuin által 
vezetett klibc projekttel is, amely immár 
a hivatalos kernelfába való bebocsátásra 
vár. Andrew Morton kifejezetten boldog 
volt, amikor átadhatta Linusnak a bikmtd 
meghajtó eltávolítását végrehajtó foltot 
jóváhagyásra. Még csak további érlelő- 
dési időt sem kért neki a -mm fában. 
Mindeközben H. Peter Anvin a Klibc-n 
dolgozik, amely nem más, mint egy kis 
méretű, a kernelen belül megvalósított 
libc. A dolog értelmét az adja, hogy a 





ő Linuxvilág 


Klibc-re támaszkodva számos kernelfej- 
lesztési projekt a felhasználói térben 
valósítható meg, hiszen a fejlesztők 
biztosak lehetnek benne, hogy ha 
szükségük van egy interfészre, akkor az 
a rendelkezésükre fog állni. Ez a fajta 
fejlődési irány egyébként idővel várha- 
tóan azt eredményezi majd, hogy a 
Linux egyre inkább elkezd hasonlítani a 
mikrokerneles architektúrákra, azzal az 
-— el nem hanyagolható - eltéréssel, 
hogy nem lesz ettől lassúbb. Évekkel 
ezelőtt a mikrokernel-alapú rendszerek 
ezen a problémán buktak meg és sod- 
ródtak a perifériára. Linus már évekkel 
ezelőtt megfogalmazta azt az elképze- 
lését, hogy a rendszermagnak idővel a 
lehető legteljesebb mértékben modu- 
lárissá kell válnia. Ennek megfelelően 
régóta érzékelhető az a törekvés, hogy 
amit ki lehet venni a magból, azt ki is 
kell. És bár a fejlesztők nem egy szuszra 
oldják meg a dolgot, hanem sok apró 
lépésben, a Klibc egyértelműen olyas- 
valami, ami ezt a folyamatot katalizálja. 
A dokumentáció amolyan ritka és érté- 
kes drágakőnek számít a nyílt forrású 
programok világában. Nemrég Chuck 
Ebbert összeállított egy jelentős kiegé- 
szítést a ptrace(2) súgóoldalához, ami a 
kernelfejlesztők levelezési listája, a for- 
ráskód, illetve a szerző saját tapaszta- 
latai alapján készült. Többen, közöttük 
Daniel Jacobowitz, aki a Chuck által doku- 
mentált funkciók túlnyomó többségét 
megvalósította örömmel üdvözölte a 
kezdeményezést. Danielnek mellesleg 
számos javaslata is volt az anyag 
javításával kapcsolatban. A 2.4-es 
kernelfa Will Tarrear megfogalmazás 
szerint továbbra is , mélykarbantartási 
üzemmódban" leledzik. Herbert 
Rosmanith rákérdezett, hogy a TPM-et 
átemelik-e a 2.6-osból a 2.4-es fába, de 
minden jel arra mutat, hogy ez nem 
fog megtörténni. Willy továbbra is 
fönntart számos, a legkülönbözőbb 
helyekről összegyűjtött 2.4-es foltot, de 
nem föltétlenül abban a reményben, 
hogy azok valaha is bekerülhetnek a 
Marcello Tosatti által felügyelt hivatalos 





2.4-es fába. A cél inkább csak az, hogy 
a régebbi kernelt használóknak megle- 
gyen a lehetősége arra, hogy a legújabb 
meghajtókat is beüzemelhessék rend- 
szereiken anélkül, hogy teljesen átállná- 
nak egy a 2.6-os magon alapulóra. 
lekintettel arra, hogy a hivatalos 2.4-es 
mag mostanra megállapodottnak te- 
kinthető, a 2.6-os változat fejlesztőire 
elég nagy nyomás nehezedik a sta- 
bilitás növelésével kapcsolatban. 
Nemrég maga Linus Torvalds sürgette 
egy olyan szabály bevezetését, amely 
szerint új kódot legfeljebb csak egy 
adott hivatalos kernelváltozat kibo- 
csátása utáni két hétben lehet benyúj- 
tani. Ezt követően már csak javítások 
küldhetők be. Egyesek persze tilta- 
koztak ez ellen, de összességében úgy 
tűnik, a közösség respektálta a javas- 
latot. És bár mindez azt jelenti, hogy a 
2.6-os mag a folyamatos üzemidő 
szempontjából kifejezetten stabil lesz, 
az interfészek és a viselkedésformák 
különböző változatok közti egyeztetése 
továbbra sem megoldott. Ehhez vala- 
milyen más ötletre lesz majd szükség. 
Molnár Ingo és néhány más fejlesztő 
megvalósította az úgynevezett 

, pehelysúlyú, felhasználói térben működő 
prioritásöröklődést". Elmondásuk szerint 
ez fontos mérföldkő a valós időben 
működni képes, felhasználói térben 
futó alkalmazások felé. Ez egy megle- 
hetősen sokat vitatott témakör, amire 
maga Molnár Ingo is utal a bejelentés 
szövegében. Meglátása szerint ez a 
szolgáltatás már , régóta ott keringett" 
a Linux körül, de ami a megvalósítását 
illeti, az mindig teljesítményproblé- 
mákkal küzdött, számos ponton hibás 
volt, és úgy összességében egy megle- 
hetősen rendetlen kódrészlet benyo- 
mását keltette. És ez nyilván így is volt, 
hiszen általában is elmondható, hogy 
a valós idejű működés és a Linux össze- 
házasítása igen ellentmondásos terület, 
elsősorban a rendszermagban jelent- 
kező bonyolult kiegészítések miatt. 


Zack Brown 


Kicsi-kék és makaróni 


A címre rácáfolva nem hupikék törpikék csőótészta-vacsorájáról szól ez írás, 
nem is Maradona túlsúlyáról, hanem a Sphenisciformes-béli Spheniscidae- 
családnak formabontásáról. Magyarán szólva: lássuk, milyenfajta pingvinek 
éldegélnek a DélI-sarktól egészen Afrikálg. 


WI Azt mondják, kifordítva mindenki 
rózsaszín, ám maradjunk egyelőre 

a felszínen, és vizsgáljuk a madarat 
tolláról. Liliputi méretekkel bírnak, de 
igen színes egyéniségek az új-zélandi 
kék pingvinek, kik legfeljebb 1 kilog- 
rammot nyomnak és maximum 40-45 
centisre nőnek. A színeknél időzve, a 
legkisebb kékek szomszédságában ta- 
láljuk a legritkább sárgákat: a sárga- 
szemű pingvineket, kiknek teljes 
populációját mindössze ötszáz darab- 
ra becsülik. Azt csiripelik a madarak, 
az oroszok azért vannak úgy oda 
Brooke Shields-ért, mert szemöldöke 
Brezsnyevre emlékezteti őket — talán 
az új-zélandiaknak is kedvencük e 
színésznő, hisz kedvencük a bóbitás 
pingvin is, jellegzetes sötétsárga, 
bóbita-szemöldökével. Egy (vagy 
több) hajszál (no meg az óceán) 
választja el előbbi fajtól a makaróni 
pingvint, s átfésülve a környéket, 
hozzá csatlakozik frizuradivatban az 
aranytollú, avagy sziklamászó rokon, 


kiről ha testessége okán nem is felté- 
teleznénk akrobatikus elemekkel tar- 
kított kötéltáncot a magasban, tarkí- 
tott tincseivel dizájnos jelenség. 
A madarak királya, vagyis a király-ma- 
dár császári párjával együtt kimagaslik 
a pingvinalakúak közül: a métert is 
meghaladva, csőrük is meghaladja 
egy átlagos csőrhossz méretét. Ott 
tanyáznak ők, ahol a madár se jár: 
az antarktiszi jégpályákon korcso- 
lyáznak. Vannak, akik nemcsak télre 
húznak délre, Tóbiás és társai, a pápa- 
szemesek, Afrikából érkeztek. Bár 
sokan élcelődnek azon, ha az úszás 
olyan jót tesz az alaknak, miért a vas- 
tag zsírréteg és zsákszerű tor, no meg 
a potroh - e zsírréteget tápláló hal- 
vadászat során egy pingvin a vacsorá- 
jáért akár 110 kilométert is elúszkál, 
akár 20 km/h-s sebességgel. A kékség- 
től a szőkeségig 18-féle pingvint lelni, 
de csak egyetlen igazán veszedelmes 
ellenségüket: az embert... 

Halusz Léna 
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Szabad Szoftverek Világnapja 


Idén immár harmadjára kerül megrendezésre a Szabad Szoftverek Világnapja. 
Henrik Nilsen Omma ötlete nyomán legelőször 2004-ben került 
megrendezésre, akkor a világban 60 helyszínen, többek közt Szegeden Is. 


z esemény fő célja a közös- 
ségépítés, bemutatkoznak 
szabad szoftveres projektek, 
és nem maradhatnak el a szabad 
szoftverekkel kapcsolatos technikai, 
gazdasági és jogi előadások sem. 
A részvétel a szponzoroknak hála 
— SZTE Informatikai Tanszékcsoport, 
illetve a Neumann János Számítógép- 
tudományi Társaság — ingyenes, az 
előadások között pedig bárki talál- 
hat kedvére valót. 
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A Kiskapu Kiadó jóvoltából idén 
kedvezményes könyvárusítás is 
lesz, amelyen nemcsak szakmai, 
de közösségépítő könyvek is kap- 
hatóak lesznek, mint például a 
Szabad kultúra vagy a Katedrális 
és bazár. 

A program még jelenpillanatban 
is folyamatosan változik, érdemes 
tehát a rendezvény honlapját figye- 
lemmel kísérni. 

Az idei rendezvény kuriózuma 
várhatóan a Magyar Informatika 
Történeti Múzeum meglátogatása 
lesz, ahol rengeteg régi számító- 
gé-pet tekinthet meg a kedves 
Látoga-tó. Ennek mikéntjéről a 
honlapon található majd részle- 
tes információ. 





Medve Zoltán 
(e-medve(2de-medve.hu) 








free — szabad vagy ingyenes? 

A magyar nyelv árnyaltabb az 
angolnál, hiszen az angol free 
szónak nemcsak szabad a jelentése, 
de az ingyenes is. Azonban Richard 
Stallman szerint mégsem mindegy, 
hogy a programunk ingyenes, vagy 
szabad, azaz kiadjuk a forráskódját. 
Ugyanis a kiadott forráskód nem 
akadályozhat abban, hogy pénzt 
kérjünk a bináris termékért, vagy a 
beüzemeléséért nyújtott segítségért. 
Mindazonáltal a kiadott szabad 
forráskód lehetővé teszi a szoftver 
belejavíthat és kiadhatja újra, 
természetesen a megfelelő induló 
licensz (GPL, BSD, stb.) 
figyelembevételével. 


Szabad Szoftverek Világnapja 
(Szeged) 
http :/Avww.inf.u-szeged.hu/ 
—-opensource/sfd/ 
Szabad Szoftverek Világnapja 
(nemzetközi) 
http://softwarefreedomday.org/ 
Magyar Informatikatörténeti 
Múzeum 
http:/Awwvw2.u-szeged.hu/linfmuz/ 
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Új vállalati platform született - megjelent 
a Novell SSE Linux Enterprise 10 


A Novell SUSE Linux Enterprise 10 egy átfogó, nyílt vállalati platform, amely 
magában foglalja mind a szerver, mind a desktop oldali megoldásokat: a SUSE 
Linux Enterprise Server 10-et és a SUSE Linux Enterprise Desktop 10-et, vala- 
mint a Novell Customer Centert, egy on-line portált, ahol a műszaki támogatás 
mellett a szoftverfrissítések, hibajavítások Is egy helyen elérhetőek. Jelenleg 

a Novell az egyetlen Linux szállító, aki ilyen szintű vállalati megoldást kínál. 


Novell 2006. július 17-e óta el- 
érhető következő generációs 
nyílt vállalati platformja ki- 


emelkedő fogadtatásban részesült a 
piacon és a médiában egyaránt, hiszen 
a kiadását követő tíz napban több 
mint 165000 példányban töltötték le 

a komponenseit. A Novell.com webol- 
dalon a napi szoftverletöltések száma 
átlagosan 800 százalékkal emelkedett, 
azaz a bejelentés óta 5 másodpercen- 
ként töltenek le egy SUSE Linux 
Enterprise terméket. 

, Az IDC prognózisa szerint 2008-ra a tel- 
jes Linux-piac értéke - beleértve a szerve- 
reket, asztali gépeket és a szoftvereket is - 
meghaladja a 35 milliárd dollárt, amelyből 
tisztán a szoftverek várhatóan több mint 
14 milliárd dollárt tesznek majd ki. Az 
elemzői várakozások ismeretében büszkén 
mutatjuk be ügyfeleinknek új Linux mun- 
kaállomás- és szervertechnológiánkat. Biz- 
tosak vagyunk abban, hogy Magyarorszá- 
GOHIS népszerűek lesznek a SETSE TX 
Enterprise 10 platform termékei és a 
Novell Customer Center szolgáltatásai, hi- 
szen a hazai szakmai közönség már a béta 
változatokat is nagy érdeklődéssel fogadta. 
A most beépítésre került technológiai új- 
donságaink várhatóan Magyarországon is 
jelentősen előremozdítják a Linux vállalati 
bevezetését és alkalmazását" — nyilatkoz- 
ta Szittya Tamás, a Novell Magyaror- 
szág ügyvezető igazgatója. 

,Mérettől függetlenül számítunk a kis-, 
közép- és nagyvállalatok valamint intéz- 
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mények érdeklődésére is, mivel a termékek 
mind a felvonultatott technológiát, mind a 
termékek árát illetően versenyképes alter- 
natívát jelentenek a hazai és nemzetközi 
piacon: a SUSE Linux Enterprise Desktop 
TETŐ a SÉTSE TÉMA Enterbtise 3erver 
pedig 290 Euró ajánlott végfelhasználói 
áron rendelhető viszonteladói hálózatun- 
kon keresztül" — tette hozzá Szittya. 


SOSE Linux Enterprise Server 

A különböző szervezeteknél számos 
eltérő típusú hardveren történő tele- 
pítéssel — többek között az IBM" 
zSeries" mainframe Linux"-piac 80 szá- 
zalékán - a SUSE Linux Enterprise 
Server a szerverfeladatok széles skálá- 
jához biztosít nyílt alapokat. Használ- 
ható adatközpontokban és fiókirodák- 
ban egyaránt, és kiváló adatbázisok, 
az üzletmenetet segítő alkalmazások 
és a vállalat működése szempontjából 
kritikus fontosságú szoftverek futtatá- 
sához. A termékhez 7 éves terméktá- 
mogatás jár. 

AS LISE TX Enterprise Server TO TE 
tegráltan és támogatottan tartalmaz- 
za a nyílt forrású Xen virtualizációs 
technológiát, ami lehetővé teszi kü- 
lönböző platformokon futó alkalma- 
zások konszolidációját egy szerveren, 
ezáltal javítva az erőforrások kihasz- 
náltságát, növelve a hatékonyságot 
és csökkentve a költségeket. A Xen 
technológiát a Novell YaS1-alapú (vet 
Another Setup Tool, telepítő- és konfi- 





gurációs eszköz) menedzsment esz- 
közei is támogatják, leegyszerűsítve 
a virtualizált megoldások bevezetését 


a vállalati infrastruktúrákon. A SLISE 


Linux Enterprise Server 10-ben találha- 
tó Xen 3.0 támogatja az AMD Pacifica 
és az Intel VI hardveres virtualizá- 


ciós technológiáit. A YaST fejlődésé- 
nek köszönhetően egyszerűsödött a 
telepítés és konfiguráció. A SUSE 


SUSE. Linux Enterprise 





Server 10 
A 
ő 
Novell 
Wwww.linuxyilag.hu 





Linux Enterprise Server 10 architektú- 
rája teljesen CIM-kompatibilis (Com- 
mon Information Model) ezáltal zök- 
kenőmentesen együttműködik más 
monitoring és menedzsment-eszkö- 
zökkel is. 

A termékben található AppArmor elő- 
re meghatározott biztonsági házi- 
rend csomagokat kínál népszerű al- 
kalmazásokhoz, valamint olyan va- 
rázslókat, amelyek leegyszerűsítik az 
egyéni biztonsági házirendek létre- 
hozását és telepítését. A beépített je- 
lentéskészítési és figyelmeztető szol- 
gáltatások lehetővé teszik, hogy az 
informatikai szakemberek gyorsan és 
könnyen biztosítsák a biztonsági sza- 
bályozásoknak való megfelelést, va- 
lamint behatolás esetén azonnali ér- 
tesítést kapjanak. A termék részét ké- 
pezi számos hálózatdetektáló és - 
figyelő eszköz, beleértve a nyílt for- 
rású SNOR1 megoldást. Tartalmazza 
továbbá az Oracle Cluster File System 
2-t, az Enterprise Volume Manager Ser- 
vert, valamint a Heartbegt 2-t, ame- 
lyek segítségével nagy megbízható- 
ságú, hibatűrő fürtözött rendszerek 
hozhatók létre. 

A SUSE Linux Enterprise Server 10 akár 
1024 processzorig és 10 terabájt fizikai 
memóriáig is skálázható, így kiválthat 
nagyobb UNIX-os installációkat. 


Desktop 10 








SUSE. Linux Enterprise 


Az adminisztrátorok az eddigieknél 
könnyebben telepíthetik az új 
meghajtóprogramokat is. 


SSE Linux Enterprise Desktop 

A SUSE Linux Enterprise Desktop a 
könnyű használhatóság mellett szá- 
mos újdonságot is tartalmaz, beleért- 
ve az XGL-grafikai megoldásokat, a 
beépített Beagle keresőmotort, és az 
OpenOffice.org 2.0 irodai csomag 
Novell változatát - a jelenleg piacon lé- 
vő operációs rendszerek és irodai 
programcsomagok árának töredéké- 
ért. A SÚSE Linux Enterprise Desktop 
teljes asztali megoldásként kiváló al- 
ternatívája a jelenlegi asztali operáci- 
ós rendszereknek, vékony-kliens al- 
kalmazásként és mérnöki munkaállo- 
másként is használható. 


Teljes körű ügyfélmegoldás 
ASSEIS E Neue entermrise ügyteleksaz 
előfizetési időszak alatt hozzáférést 
kapnak a nemrégiben bejelentett 
Novell Customer Centerhez. A Customer 
Center egy központi on-line portál, 
amely olyan eszközöket és automati- 
zált szolgáltatásokat kínál, melyek 
használata leegyszerűsíti a licencelést, 
a frissítések kezelését, és amely teljes 
mértékben együttműködik a Novell 
ZENworks" Linux Managementtel. 
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Sorozatunk előző részében végigtekintettünk azon 

a palettán, amit a Linux alatt elérhető PHP nyom- 
követők és profilkészítő alkalmazások jelentenek, 

és végiggondoltuk, mi indokolhatja ezek használatát. 
Ebben a részben néhány általános meggondolás 
után a Ouanta Plus fejlesztőkörnyezetről és az ebbe 
integrált Gubed nyomkövetőról lesz szó. 


Altalában a webes alkalmazások 
nyomkövetéséről 

Gondoljuk át, mi történik egy (például 
PHP nyelvű) dinamikus weboldal meg- 
látogatásakor: a felhasználó küld egy 
HITTP-kérést a webszervernek a böngé- 
sző segítségével, mire a webszerver fel- 
dolgozza a háttérben álló PHP szkriptet, 
és — lehetőség szerint titokban tartva 
eme szkript szerkezetét — csak a kime- 
netet küldi vissza a böngészőnek. 

Ha viszont nyomkövetni vagy 
teljesítmény-elemezni szeretnénk egy 
PHP szkriptet, akkor — nem lévén más 
eszközünk: a kért URL szövegében 
(amikor elküldjük a HITP-kérést 

a böngészőből) vagy magában a PHP 
kódban - ezt tudomására kell hoz- 
nunk a webszervernek. Három 
megoldást láttam erre: 


e a legegyszerűbb az APD profilké- 


szítője, melyben ,egyszerűen" egy 
PHP parancs jelzi, hogy valami 
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extra igényünk lenne (például 

apd set pprof traceO ; —- ha 
szeretnénk teljesítményt elemez- 
ni). Ennek hatására a PHP egy elő- 
re kijelölt könyvtárba elmenti 

a szükséges információkat, mérési 
adatokat, amit aztán lehet utólag 
megjeleníteni. 

A másik esetben az oldal URL-je 
elé kerül beillesztésre többlet infor- 
máció (maga a Gubed nyomkövető 
hívódik meg, és a paraméter az 
oldal URL-je): 
http://szerverneve. gyokerkon 
yvtar/Gubed/StartSession.php 
?gbdScript- . . Előnyeként hir- 
deti magáról a Gubed, hogy ennek 
a módszernek köszönhetően nem 
kell belenyúlni (még modulok ré- 
vén sem) a futtatandó PHP-be (az- 
az nem szükséges rendszergazdai 
jog a lábra állításhoz), és mégis: 
szinte az összes lényeges funkció 
megvalósítható. 
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e — Az összes többi változatban az 
oldal URL-je mögé kerülnek be 
a szükséges információk GET 
argumentum(ok)ként - legalábbis 
első alkalommal, mert utána már 
akár sütiként is tárolódhat a nyom- 
követési igény, mint ahogy ez tör- 
ténik például a Komodo/Xdebug 
esetében. lehát úgy fog kinézni 
a HITP-kérés, hogy 
http: //nyomkovetendo webolda 
1]?XDEBUG SESSION START-. . . 
VAGY 
http: ///nyomkovetendo webolda 
I?DBGSESSID-O(localhost: 7869 
stb, nyomkövetőtől függően. Ezt 
megkapja a webszerver, és ennek 
megfelelően cselekszik, ha fel van 
rá készítve megfelelő kiegészítő 
modul(ok) révén. 


Innentől kezdve (a nyomkövetést ille- 
tően) eltérő a folytatás. A Gubed válto- 
zatában maguk a Gubed szkriptjei 
tevékenykednek: ők nyitnak meg egy 
foglalatot (socket-et) a nyomkövető kli- 
ens (Ouanta fejlesztőkörnyezet vagy 
egy wxWidgets-es kliensprogram) felé 
és onnan vissza, és miután kijelzik 

a vizsgált program sorait, várják a fej- 
lesztő döntését a további lépéseket ille- 
tően. S mihelyt végére értünk a vizsgá- 
landó programnak (vagy idejekorán 

a befejezés mellett döntöttünk), a PHP 
elküldi a böngészőnek a kimenetet. 
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Release (dat) Filename 
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(-] 0.2.2 (Notes) (2005-07-10 23:22) 
Gubed0.2.2.tar.bz2 
Gubed0.2.2.tar.gz 
GubedServer0 .2.2.tar.bz2 
GubedServerO.2.2.tar.gz 
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. 1. ábra GubedOuanta a SourceForge.net-en 


hd Projektvarázsló 


Általános projektbeállítások 





Név: proba 


Fájl: "proba. webprj 





A kiszolgáló beállításai 


Protokoll: 





Felhasználó: Jelszó: 


Könyvtárbeállítások 


j Port: ! ] 





Főkönyvtár: . [/varfwww/htm kiszes] 


Sablonkönyvtár: templates 








Az eszköztárak könyvtára: toolbars 








A projekt forrásai 


(9) Helyi vagy távoli fájlok hozzáadása 


0 A wget használata fájlok letöltéséhez (erről a site-ról) 


. 2. ábra Projektvarázsló 


A többi nyomkövető a webszerver 
moduljaként működik, és a web- 
szerver a megfelelő GET argumentu- 
mok hatására nyitja meg a socket-et 
a nyomkövető felé. Ezt egy ssh- 
alagútba is terelhetjük egy termi- 
nálablakból kiadott ssh -R 

port: localhost:port 
loginnevűszerverneve paranccsal, 
ha távoli webszerverrel dolgozunk. 
(Pontosabban nem érdemes másként 
eljárni, mert komoly kockázatot vállal- 
nánk a webszerver biztonságát illető- 
en.) Némi túlzással úgy fogalmazha- 





ETT] [e] 


tok, hogy ezen írás elkészítése közben 
a számomra legjelentősebb felfedezés 
az volt, hogy ez az SSH alagútba tere- 


lés minden nyomkövetőnél működött. 


A Gubed/Ouanta szerver[kliens 


hemutatása 
Az előbb említett SSH-alagutazást az 


ssh -R 8016:localhost:8016 
loginnevűszerverneve 


paranccsal tudtam megvalósítani 
a Gubed/Ouanta esetében, mely az 


Lp s 


előző részben felsoroltak közül egye- 
dül teljesen szabad nyomkövetőf/fej- 
lesztőeszköz páros. Ezt a port értéket 
persze át lehet állítani a Gubed 
szerveren levő (verziótól függően) 
localsettings( dist).php vagy 
GubedGlobals.php fájlban 

a $gbdpebugPort - 8016 részlet 
megváltoztatásával. A Ouanta és 

a Gubed lábra állítására és össze- 
hangolására jó leírás található 

a 52 www.very-clever.com/guanta- 
gubed-debugging.php oldalon. 
(Megjegyzés: jelen cikkben a Ouanta 

és a Ouanta Plus ugyanazt jelenti.) 

A Gubed telepítéséhez kell egy szerver 
oldali rész, mely több változatban is 
letölthető, de a leginkább ajánlott 

a GubedOuanta (1. ábra). Megtévesztő 
a letöltési táblázat fejléce, mert ha 

a Ouantát használjuk, akkor a , Gubed 
PHP debugger" részről semmi nem fog 
kelleni. A Ouantában különös módon 
az egyetlen beépített nyomkövető 

a Gubed. Érdemes a két program 

(a kliens és a szerver) letöltésekor és 
telepítésekor komoly figyelmet fordí- 
tani arra, hogy a Ouantán belüli 
Gubed kliens (fejlesztés alatt álló) pro- 
tokollverziója megegyezzen a telepí- 
tendő GubedOuanta protokollverziójá- 
val. Több napi keresés után jöttem rá, 
hogy ez nem volt így esetemben, 

és ez volt a gyökere sok problémának. 
A Ouanta 3.4.2-es verziója együtt tud 
működni a GubedOuanta3 4-gyel. 
Talán pont emiatt hasonlít a verziószá- 
muk. Ha Shift F7-tel előcsalogatjuk 
a Ouanta projektbeállításait, a Gubed 
beállításánál a Névjegy fül ezt mutatja: 
A nyomkövetőnek ez a verziója 

a Gubed protokoll következő verzióját 
támogatja: 0.0.11." 

Nagy örömömre a kibontott 
GubedOuanta3 4 könyvtárában ki- 
adottgrep -r ProtocolVersion " 
parancs is megmutatta a 0.0.11-es 
verziószámot. 

A Ouantában, mint minden rendes 
fejlesztőkörnyezetben, projekt alapon 
történik a munkafolyamat. Ennek be- 
állításait kell először végiggondolni 

(2. ábra). Nagy haszonnal használható 
a Projekt/, Projektkönyvtár átnézése" 
menüpont, ha utólag másoltunk 

a projektünk könyvtára alá egy-egy 
könyvtárat, fájlt. 

A Ouantában a Nyomkövetés menü- 
pont alatt az alábbiak találhatóak: 
Munkafolyamat (elindítása / befejezése), 
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Végrehajtás (HTTP-kérés küldése, 
Szünet, Futtatás lassan/gyorsan, Lépés, 
Belépés, Kilépés, Kihagyás, Kilövés), 
Töréspontok (Feltételes megszakítás, 
Töréspont átváltása, Töréspontok 
törlése), Változók (Figyelt változók, 
Változó értékének beállítása). Ezekből 
a legtöbb ikonként is látható: egérrel 
rájuk mutatva részletes magyar 
nyelvű súgót láthatunk. 

A (távoli) webszerveren levő vizsgált 
PHP-fájloknak megtalálhatóaknak kell 
lenniük a helyi fájlrendszerben is. 
Ennek sikeréhez először a Projekt 
menüponton belül, a Projekt tulajdon- 
ságainál (alul) a Gubed mellett jobbol- 
dalt, szinte bosszantóan elrejtett 
Beállítások gombot kell megtalálnunk 
(3. ábra), ezen belül pedig a Könyvtár- 
leképezés részt. A későbbiekben, az 
egyes szkriptek beazonosításakor 
nagy segítségünkre van a Gubed beál- 
lításánál látható könyvtárleképezési 
dialógusablak zöld és piros jelzője 

(4. ábra). Ha ez nem sikerül jól, akkor 
a Ouanta ezt a dialógusablakot lépten- 
nyomon felhozza (például töréspon- 
tok kérésekor). Érdemes egy külön 
helyen, például egy (akár virtuális) 

, ragadós cetlin" feljegyezni a web- 
szerver és a saját gépünk fájlrendsze- 
rének fontosabb útvonalait (s hogy 
melyik melyik), hogy ne kelljen 
mindig kézzel beírni (és eltéveszteni) 
ezeket az elérési utakat. 

Érdemes tudni, hogy nem lehet jól 
használni a szimbolikus linkeket 

a Ouanta könyvtárleképezésének 
megadásakor. lehát azt sajnos nem 
lehet megtenni, hogy van valahol egy 
könyvtár, amit láttatni szeretnénk 

a Ouantával, de a dokumentumgyö- 
kérhez másolás helyett csak egy linket 
szeretnénk ráállítani. Ilyenkor félreve- 
zetődik a StartSession.php (hacsak 
manuálisan bele nem nyúlunk, de az 
nagy körültekintést - és az eredeti 
változat elmentését — igényli). 

, HTTP-kérés küldése" után (jól beállí- 
tott könyvtárleképezés esetén) alul 
megtekinthető a , Nyomkövetési ki- 
menet" (5. ábra), így a Ouanta más 
böngésző nélkül, önmagában is hasz- 
nálható nyomkövetésre. Rossz beállí- 
tások esetén a nyomkövetési kimenet- 
ként a StartSession.php tartalma, jele- 
nik meg, ami egy űrlap, melynek 
egyetlen szövegmezőjébe beírható 

a nyomkövetésre célzott szkript. 

A változók megnézésére van egy 
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külön része a fejlesztőkörnyezetnek: 
(xj jelzi (6. ábra). Sajnos nem olyan 
elegáns, hogy ráállunk az egérrel, 

és már látjuk is. Ezzel szemben a kód 


szerkesztésekor jó lehetőség, hogy a $ 
jel lenyomásakor az eddigi változók 
legördülőmenüje megjelenik. Jól elhe- 
lyezett (Ctrl-t-Shiftt- B) töréspontok- 


kal, melyeket a sorok rózsaszínné 
válása mutat, érdemi munkára lehet 
bírni a nyomkövetőt. 

A GubedOuantával kapunk egy teszt- 
környezetet is, amit mind a kliens, 
mind a szerver oldalon tárolnunk kell, 
hogy a megfelelő könytárleképezés 
megtörténhessen. A töréspontok, 
osztályok, hibák és változók megvizs- 
gálásának (és magának a Gubednek) 
finomságait tudhatjuk meg ezen 
tesztekből (7. ábra). 

Ha nem egyezik meg a kliensen és 

a szerveren tárolt fájl (amit egymás- 
hoz rendeltünk a könyvtárleképezési 
dialógusablakban), vagy más hiba 

lép fel, akkor efféle zaj jelenik meg 

a böngészőben vagy a , Nyomkövetési 
kimenet"-ben: 


PHP Bug error: Array ( [0] —- 
sz (1] sz 7 [2] sz z [3] e 
szArray ( [0] —s ... 


A Gubed felhasználói számára James 
Humphreys (james(omozmarks.com) 
készített egy Firefox-bővítményt 
(gubed.xpi). Ugyancsak ő volt az 
elkészítője annak a bővítménynek, 
ami a 3 del.icio.us előtt szinte az 
egyetlen lehetőséget kínálta a Firefox- 
könyvjelzők interneten való tárolásá- 
ra. A gubed.xpi egy Gubed menüpon- 
tot hoz létre a Firefox menüsorában, 
és használatával könnyen elérhető, 
hogy a nyomkövető URL-jét be- 
szúrjuk (vagy éppen kivegyük) 

az aktuális URL elé/elől: 
http://localhost(rvagy más webszerver)/ 
Gubed/StartSession.php ?gbdScript— 

A Ouanta Plus webfejlesztő környezet 
ügyes eszköz. Ezt hirdeti magáról: 

, Az a célunk, hogy a Ouanta legyen 

a legkönnyebben használható szer- 
kesztőprogram HTML fájlok és webes 
szkriptek készítéséhez". Van rá esély, 
hogy ez valóra is váljon a szabad 
szoftverek fejlődésének erejéből. 


Szabó Zoltán 
(szzOfreemaill.hu) 
Négy gyermekével és 
feleségével Pannon- 
halmán él. Tíz éve kí- 
sérletezik a Linuxszal. 
Matematikát és informatikát tanít, 
diákotthonban keseríti a rábízottak 
életét. Szívügye a PHR 

a PostgreSOL és a Moodle. 
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Toolkitnek nevezzük azt a program- 
könyvtárat, amellyel egyszerűen 
rajzolhatunk felhasználói elemeket 
(widget), gombokat, menüket, 
gördítősávokat a programunkban. 

Az Xwindow rendszernél, a Windows- 
zal ellentétben, ez nem része az alap- 
rendszernek. Nem érdemes nekiáll- 
nunk az X rendszert foolkit nélkül, 
alacsony szinten programoznunk, 
ilyenkor ugyanis minden grafikát 

a legegyszerűbb elemekből, pontok- 
ból, vonalakból kell felépítenünk, és 
egyesével feldolgoznunk a szervertől 
jövő üzeneteket — egérmozdulatokat, 
kattintásokat, billentyű lenyomásokat. 
Az említett toolkitek többé-kevésbé 
leveszik a vállunkról ezt a feladatot. 
Az elavultabbakkal szerencsére a mai 
felhasználók már nem is találkoznak. 
Ezek meglehetősen csúnyák és nehéz- 
kesek voltak. Egyszerűbb programok- 
nál az Xaw, összetettebbeknél a Motif 
volt használatos, amely ráadásul nem 
is szabad szoftver. Manapság a két 
leggyakrabban alkalmazott foolkit 

a KDE-ben használt Ot és a Gnome 
alapját képező GIK-4. 

Ha szeretnénk egy adott rendszer alá 
programot fejleszteni, érdemes megta- 
nulnunk az abban megszokott foolkit 
használatát. Léteznek megoldások az 
egyes készletek hordozhatóvá tételére, 
de ezek mind a teljesítmény rovására 
mennek. Valljuk be őszintén, hogy 
például az OpenOffice.org vagy 

a Mozilla Firefox is jóval lassabbak, 
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mint a Windowson futó natív társaik, 
ráadásul nem is illeszkednek teljesen 
egyik rendszerbe sem. 


Először készítsünk egy programot, 
amely egy ablakot jelenít meg a képer- 
nyőn, benne a , Helló, világ!" felirattal! 
Gépeljük be az első listán látható for- 
ráskódot. Figyeljünk arra, hogy a szö- 
veget UIF-8 kódolással mentsük el, 

a GTIKt ugyanis belül mindig ezzel 
dolgozik. Ha a fájl neve hello.c, akkor 
ezzel a Makefile részlettel fordítató: 


hello: hello.c 
gcc $cz -o $4 pkg-config 
s gtk-r-2.0 -cflags -libs. 


Nézzük sorról sorra, mit csinál 

a program! Először is meghívjuk 
agtk initO függvényt. Ez átnézi 

a programunk argumentumlistáját, és 
amely paramétereket értelmezni tud 
(például --display), azt el is távolítja 
a listából, így a programunknak nem 
kell azokat figyelmen kívül hagynia. 
Ezután létrehozunk egy ablakot. 

A gtk window new() visszatérési érté- 
két elmentjük egy változóba, hogy ké- 
sőbb hivatkozni tudjunk erre az ablak- 
ra. A következő sorban létrehozunk 
egy címkét (a GtkLabel olyan elem, 
amely csak egy szöveget ír ki). 

A gtk container addO függvénnyel 
el is helyezzük az ablakunkban. En- 
nek első paramétere az ablak, a máso- 
dik pedig a felületi elem, amelyet be- 





1. Lista: Helló, világ GTIK-- módra 
ftinclude cgtk/gtk.hz: 


TE 
main (int argc, char fargv[]) 
ij 

Gtkwidget "window; 


gtk init (gargc, gargv); 


window - gtk window new 
55 (GTK WINDOW. TOPLEVEL); 

gtk container add 
55 (GTK CONTAINER (window), 
"sgtk label new ( "Helló, 
ety jlági 9 

gtk container set border . 
sswidth (GTK CONTAINER 
s (window), 36); 


gtk widget show all 
s (window) ; 

gtk main OO; 

return 0; 


lerakjuk: itt az újonnan készített cím- 
ke. Az első paraméter Gtkcontainer" 
típusú kell legyen, ezért 

a GTK CONTAINERŐ makróval konver- 
táljuk. (Erre nincs feltétlenül szükség, 
csak a fordító figyelmeztető üzenetét 
kerüljük el vele. Írhattuk volna azt is, 
hogy (GtkContainer ")window. 

A makró azonban típusellenőrzést is 
végez.) Az ezt követő sorban a szöveg 


mm hella Ox 


Helló, világ! 





mi 1. ábra GIK-- Helló, világ! 


körüli keretet 36 képpontra állítjuk. 

A kód utolsó részében megjelenítjük 
az ablakot, és az azt tartalmazó összes 
elemet agtk widget show all] O 
függvénnyel. A gtk label newO 
függvény visszatérési értékét, amely 
egy GtkLabel" típusú mutató, ezért 
nem kellett elmentenünk külön válto- 
zóba. Mi később már nem hivatko- 
zunk rá; a GIK-t pedig számon tartja 
az ablak tartalmát. A függvény hatásá- 
ra az egész tartalmat bejárja, minden 
elemet, láthatóvá téve. Végül átadjuk 
a vezérlést agtk mainO hívással. 
Fordítsuk le a programot (make) és 
indítsuk el ( . /hel 10)! Megjelenik az 

1. ábrán látható ablak. Az első progra- 
munk nem tartalmaz aktív elemeket, 
így nem tudunk sehogyan kilépni belő- 
le. Észrevehetjük azt is, hogy ha az ab- 
lak jobb felső sarkában az X-re kattin- 
tunk, akkor is csak eltűnik, de a progra- 
munk fut tovább. (A terminál ablakban 
Crtl-C gombbal tudjuk megállítani.) 


A GTK-4 használatához meg kell 
értenünk néhány fogalmat. 

Egy grafikus rendszerre írt program 
alapvetően más felépítésű, mint 

a konzolos társa. Az ilyet ugyanis ese- 
ményvezérelt (event-driven) módon 
kell megírnunk. A programnak a bejö- 
vő eseményeket kell feldolgoznia, és 
ha végzett, várni a továbbiakra. Az 
események lehetnek sokfélék, például 
lejár egy időzítő, a felhasználó meg- 
mozdítja az egeret, egy gombra kat- 
tint, vagy adat érkezett a hálózati kap- 
csolaton. A GTK- támogatást nyújt 
ilyen programok készítéséhez. A beér- 
kező eseményeket maga kezeli: össze- 
gyűjti őket az úgynevezett event pool- 
ban, és a megfelelő sorrendben végre- 
hajtja az általunk hozzájuk rendelt 
programrészleteket. 

Számunkra két fajta esemény fontos, 
amelyek között apró különbség van 
csak. Event a neve annak az esemény- 
nek, amelyet az X szerver továbbít az 
alkalmazásunk felé. Ilyen lehet egy 


billentyű megnyomása, vagy egy kat- 
tintás valahol. A szignálok pedig álta- 
lában már az eventeket értelmezik. 
Emiatt gyakran mindkettőre pongyo- 
lán szignálként szoktak hivatkozni. 
Ezek valamilyen objektum működésé- 
vel kapcsolatos jelzések. Például egy 
gördítősávot mozgathatunk fogd és 
vidd módszerrel. Rákattintunk 

a csúszkára (button-press-event), 
arrébb húzzuk (az X szerver akár kép- 
pontonként küld egy motion-eventet), 
és végül elengedjük (button-release- 
event). A felhasználói elemek szeren- 
csére magasabb szintű szignálokat 
biztosítanak, például egy GTK-t 
gördítősáv a value-changed jelzést kül- 
di nekünk (emit), ha az értéke bármi- 
lyen módon megváltozott. Szignált mi 
magunk is indíthatunk. Egyes esetek- 
ben erre is szükség lehet: ha egy 
gördítősávot elmozdítunk a program- 
ból, hogy felhívjuk valamire a felhasz- 
náló figyelmét. 

Egészítsük ki a programunkat, hogy 
kezelje az eseményeket (2. lista)! 

A program hasonló az előzőhöz, vi- 
szont most a címke helyett egy gom- 
bot hozunk létre , Klikk ide!" felirattal, 
és ezt helyezzük el az ablakban. Ha 

a felhasználó erre kattint, akkor ez az 
elem kibocsájt egy , clicked" szignált, 
amelyhez mi a klikk cbO függvényt 
kapcsoljuk. Akárhányszor a felhaszná- 
ló a gombra kattint (vagy a szóköz, 
enter billentyűk valamelyikét meg- 
nyomja), a GIK- elindítja nekünk ezt 
a kezelőt (callback). A kezelő tartal- 
maz egy értékét megtartó (static) vál- 
tozót, amelyik számolja, hogy hány- 
szor aktiváltuk a gombot, és ennek 
alapján megváltoztatja a feliratát. 

(A gomb az ablakhoz hasonlóan 

egy konténer elem, amely egy további 
elemet tartalmazhat. 

A gtk button new with labelO 
függvény tulajdonképpen egy ké- 
nyelmi funkció, amely létrehoz egy 
gombot, és benne elhelyez egy adott 
címkét is.) A kezelőnek nincsen vissza- 
térési értéke (void). 

Az ablak , destroy" szignáljához 

is kapcsolunk egy kezelőt, ez 

agtk main guitO. Ez a függvény ki- 
lép a programból, hatására a vezérlés 
a gtk mainO utáni sornál folytatódik. 
Amikor az ablak jobb felső sarkán az 
x-re kattintunk, vagy Alt-F4-gyel be- 
zárjuk azt, a szignál akkor jön létre. 
Látható, hogy nem feltétlenül kell 


2. Lista: Eseményvezérelt 
Helló, világ 


finclude cgtk/gtk.h: 
void 
klikk cb (Gtkwidget " 


""gpointer data) 


( 


widget, 


Static int klikk — 0: 
char "text; 


text - g strdup printf 
5 ("Kattintások száma: 2d" , 
5 44klikk); 

gtk button set label 
5 (GTK BUTTON (widget), 
s TEX]: 

g.free (text); 
ún 


int 
main (int argc, char "argv[]) 
1 
Gtkwidget "window, 
s -DUttON: 


gtk init (gargc, gargv); 


window - gtk window new 
55 (GTK. WINDOW. TOPLEVEL ) ; 

gtk container set border . 
swidth (GTK CONTAINER 
s (window), 36); 

g. signal connect (G OBJECT 
s (window), "destroy" , 
"5G CALLBACK (gtk main guit), 
9 NULL) ; 


button - 
"5gtk button new with label 
ss ("Klikk ide!"); 
gtk container add 
s (GTK CONTAINER (window), 
s DUttON]): 
g.signal connect (G OBJECT 
s (button). elicked , 
—5G CALLBACK (klikk cb), 
29 NULL) ; 


gtk widget show all 
s (window) ; 

gtk main 0; 

return 0; 


minden szignálhoz kezelőt írnunk, 
használhatunk egyet a néhány előre 
definiált közül is. 

Nézzük meg kicsit pontosabban, 

mi is történik az ablak bezárásakor! 
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3. Lista A delete-event kezelője 


gboolean 
delete event (Gtkwidget 7 
"widget, GdkEvent ?" event, 
""gpointer delete) 
t 

Gtkwidget "dialog - 
"5gtk message dialog new 
5 (GTK WINDOW (widget), 0, 

GTK MESSAGE OUESTION, 

55 GTK. BUTTONS YES NO, 
s "Biztosan kilépsz?"); 

int result; 


result - gtk dialog run 
55 (GTK DIALOG (dialog)); 
gtk widget destroy 
"5 (di1alog); 
1f (result -- 
55 GTK.RESPONSE. YES) 
return FALSE; 


return TRUE; 


gtk container set border . 
swidth (GTK CONTAINER 
ss (window), 36); 

g. signal connect (G OBJECT 
s (window), "delete-event" , 
55G CALLBACK (delete event), 
9 NULL); 

g. signal connect (G OBJECT 
s (window), "destroy" , 
55G CALLBACK (gtk main guit), 
9 NULL); 


Az X rendszer küld az alkalmazásunk- 
nak egy , delete-event" jelzést. Mivel 
ehhez mi nem adtunk meg kezelőt, 

a GIK-t átadja az eredeti kezelőnek 

a vezérlést, amely bezárja az ablakot, 
az összes benne lévő elemmel együtt, 
és felszabadítja a hozzájuk tartozó 
erőforrásokat. A bezáráskor létrejön 

a , destroy" szignál, amelyhez viszont 
már definiáltunk egy kezelőt, amely 
pedig kilép a programból. 

Az eventek kezelői, a szignálokéitól el- 
térően rendelkeznek visszatérési érték- 
kel, mégpedig egy gboolean típusúval. 
Ha írunk egy ilyen függvényt, ezzel 
adhatjuk meg, hogy elvégeztük-e az 
eseményhez tartozó műveleteket, vagy 
nem. Ez nagyon hasznos dolog. Példá- 
ul készíthetünk a , delete-event" jelzés- 
hez egy kezelőt, amelynek a hatására 
felugrik egy egyszerű dialógus, benne 
egy kérdéssel: , Biztos ki akarsz lépni 
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Írd be a neved! 





mi 2. ábra A GTK-- konténerek 


a programból?", alatta pedig Igen-Nem 
gombokkal. Ha a felhasználó a nemre 
kattint, akkor TRUE értékkel térünk 
vissza a kezelőből, jelezvén a GIK-t-- 
nak, hogy nincs további teendő. Ha 
pedig az igenre, akkor FALSE értékkel, 
aminek hatására a vezérlés az alapér- 
telmezés szerinti kezelőre adódik to- 
vább (propagate the event further), 
amely bezárja az ablakot. Az ablak 
bezárása pedig egy , destroy" szignált 
generál, amelyik kilép a programból. 

A program kiegészítését lásd a 3. listán. 
Ebben a gtk message dialog newO 
egy olyan kényelmi funkció, amelyik 
rengeteg feladatot elvégez: létrehoz 
egy ablakot, rajzot, gyombokat, szöveget 
tesz bele helyettünk. 

A gtk dialog runO függvény vissza- 
térési értéke adja meg, hogy melyik 
gombra kattintott a felhasználó. A dia- 
lógus ablak bezárása után döntjük el, 
hogy az alkalmazás ablakát engedjük-e 
bezárni az eredeti kezelőnek (return 
FALSE), vagy sem (return TRUE). 


A GTIK--ban vannak olyan elemek, 
amelyek továbbiakat tartalmazhatnak. 
Ilyen például a fenti gomb, amely egy 
címke elemet foglal magába. Lehetsé- 
ges az is, hogy egy ikont és mellette 
egy szöveget mutat. Az ilyen elemeket 
nevezzük konténereknek. Aki készí- 
tett már felhasználói felületeket 
Windowsban, tudja, hogy ott minden 
elemnek meg kell határoznunk a ko- 
ordinátáját és a méretét, ahol az abla- 
kon belül látszik. Ezzel ellentétben 

itt minden elem helyét és méretét az 
jelöli ki, hogy milyen konténerben 
helyeztük el és hogyan. Az elhelyezést 
akár egy fa gráfban, az elemfában le 

is rajzolhatjuk. 

A konténer általános fogalom, renge- 
teg fajtája van. Vannak konténerek, 
amelyek egyetlen elemet tartalmaz- 
nak. Ilyen például egy ablak vagy egy 
gomb. Vannak olyanok is, amelyeknek 
több gyermekük (child) lehet, és azok 
között a rendelkezésre álló helyet az 
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mi 3. ábra Az ablak elemfája 


általunk meghatározott módon eloszt- 
ják. Ilyenek a dobozok (vízszintes 

és függőleges, GtkHBox, GtkVBox) és 
a táblázat (GtkTable). A konténereket 
tetszés szerint egymásba ágyazhatjuk. 
A koncepciót a 2. és 3. ábra mutatja 

be. A legfelső szintű elem az ablak. 

Az tartalmaz egy függőleges dobozt, 
amely három részre osztja a területét. 
Az első elem egy címke, a középső egy 
szövegbeviteli doboz, a legalsó pedig 
a gomb. Az utóbbi is egyébként külön- 
álló gyermekekként foglalja magába 

a képet és az OK feliratot. 

A GTK--ban a felhasználói elemeket 
a gtk button new() és hasonló függ- 
vényekkel hozzuk létre, aztán egy 
konténerbe csomagoljuk (pack) őket. 
Léteznek kényelmi függvények is, 
amelyek több elemet hoznak létre 
egyszerre. Ilyen a már fent bemutatott 
gtk button new with label () is. 
Ez létrehoz egy gombot és egy címkét, 
majd a címkét elhelyezi a gomb 

(mint konténer) belsejében. 

Több elem is van, amely képes konté- 
nerként működni. A GIK--ban az 
egyes elemeket egymásból származ- 
tatják. Sok helyen ezért van szükség 

a típ$uskonverziós makrókra: 

agtk container addO) függvény, 
ahogy fent is láttuk, Gtkcontainer" 
típusú első argumentumot vár, 

de mi adhatunk neki egy gombot 
vagy egy ablakot is. Ezeket mind a 
GtkContainer típus leszármazottjai. 
Módosítsuk programunkat úgy, hogy 
több gombot tartalmazzon (4. lista)! 

A program sokban hasonlít az előzőre. 
A gombok létrehozása előtt kérünk 
egy GtkVBox-ot, amely az ablak belse- 
jét függőlegesen több részre osztja. 
Ezt a dobozt tesszük az ablakba, majd 
a gombokat pedig egymás után ebbe 
a dobozba. 

Létrehozunk egy egész számokat táro- 
ló klikk[] tömböt, ebben tároljuk 
majd, melyik gombunkra hányszor 
kattintott a felhasználó. Egy ciklussal 
létrehozzuk a tíz gombot, és egymás 
alá csomagoljuk őket a dobozba 


4. Lista: Elemek egymásba 
ágyazása 


ftinclude cgtk/gtk.h: 


void 
klikk cb (Gtkwidget "widget, 
int "data) 
j 
char "text - g strdup printf 
( Kattintások száma: Xd" , 
14("data) ) ; 
gtk button set label 
(GTK BUTTON (widget), text); 
g.free (text); 
J 


int 
main (int argc, char 7"argv[]) 
1 

Gtkwidget "window, "button, 
svbox; 

const int gombok — 10; 

int klikk[Lgombokl ; 

TYvET- 


gtk init (€argc, gargv); 


window - gtk window new 
(GTK. WINDOW. TOPLEVEL); 

g. signal connect (G OBJECT 
(window), "destroy" , 
G CALLBACK (gtk main guit), 
NULL) ; 


vbox - gtk vbox new (FALSE, 
695 
gtk container add 
(GTK. CONTAINER (window), 
vbox); 
for (i - 0; 1 c gombok; 1--) 
í 
kele G-OS 
button -— 
gtk button new with label 
("Ide még nem 
kattintottak! 9) 
g.signal connect 
(G OBJECT (button), 
"clicked", G CALLBACK 
(kTikk-cb): klikk 471): 


gtk box pack start defaults 
(GTK BOX (vbox), button); 
J 


gtk widget show all 
(window) ; 

gtk main 0; 

return 0; 


J 


(gtk box pack start defaultsO). 
A gombok mindegyike ugyanúgy mű- 
ködik, mint az előző programban: 

a feliratán számolja az eddigi kattin- 
tásokat. A GIK-t lehetőséget ad arra, 
hogy több különböző elemhez ugyan- 
azt a kezelő függvényt kössük, az 
ugyanis megkapja az elemre mutató 
pointert (Gtkwidget "widget). 

A g. signal connect) függvény 
utolsó paraméterével minden kezelő- 
höz társíthatunk egy további mutatót 
is, amelyet saját célunkra használha- 
tunk. Itt eza klikkL] tömb arra ele- 
mére mutat, amelyben az adott gomb 
aktiválásait számoljuk; ez a klikk-ri 
mutató. Ezt a mutatóta klikk cbO 
függvény deklarációban bármilyen 
típusúnak definiálhatjuk, ugyanis 

a mutatók mérete mindig egyforma. 
Figyeljük meg, hogy ebben a prog- 
ramban sem használtunk egyetlen 
globális változót sem! 

Ezen a programon a konténerek 
működését is kipróbálhatjuk. Futás 
közben az ablakot szabadon átmére- 
tezhetjük; a GTK-t ekkor automatiku- 
san újraszámolja a gombok méretét, 
és kirajzolja őket. 


A 2 http://gtk.org/ oldalon meg- 
találjuk a GTIK-t dokumentációját, 
illetve egy tankönyvet is 

a 2 http://gtk.org/tutoria[/ címen. 

Ez ehhez a cikkhez hasonló bevezetést 
nyújt (angolul). Itt az összes függvény 
leírását megtaláljuk; a dokumentációt 
érdemes a saját gépünkre is telepíteni 
(pl. gtk-doc csomag). A Gnome rend- 
szer tartalmaz egy Devhelp nevű prog- 
ramot, amely a telepített dokumentá- 
ciók böngészését teszi lehetővé. 

A GTIK1-hoz jár egy példaprogram 
gyűjtemény is. Ezt több terjesztésben 

a gtk-examples csomag tartalmazza, és 

a gtk-demo paranccsal indítható. Ez sok 
elem kezeléséhez mutat példákat, és 
egyben a forráskódot is megnézhetjük. 
Én magam is jobban szeretem, ha 
kezembe adják a példaprogramokat, 
amelyek alapján felépíthetem a saját 
alkalmazásomat. A GTK-t- viszont ki- 
tűnő minta arra, hogyan kellene fel- 
építeni a programjainkat. Az egész 
könyvtár egy meglepően konzisztens, 
átlátható rendszert alkot; ha az ember 
kezd belejönni a használatába, már 
szinte automatikusan kitalálja a függ- 
vények neveit, amelyekkel az egyes 


elemeket kezelni lehet. Például 

egy beviteli dobozból a szöveget 
agtk entry get text0 függ- 
vénnyel kérdezhetjük le, egy 

ablak címkéjét pedig 

a gtk window set titleO függ- 
vénnyel állíthatjuk be. A Devhelp 
programban az egyes függvényeket 
és szignálokat áttekintve percek 

alatt képet kaphatunk egy adott 

elem működéséről. Ha valamilyen 
műveletet nem találunk, amelyről 
úgy gondoljuk, kellene lennie, 
általában valamelyik szülő objektum 
rendelkezik olyannal: nincsen 

gtk window showO), de van 

gtk widget show() . Az utóbbi vi- 
szont bármilyen elemre alkalmazható. 
Ha összetettebb felhasználói felülete- 
ket készítünk, akkor érdemesebb az 
egyes ablakokhoz létrehozni egy 
struktúrát, amelyben tároljuk a benne 
létrehozott elemeket (pontosabban 
azok Gtkwidget" mutató reprezentá- 
cióit). Ennek több előnye is van, 

azon kívül, hogy áttekinthetőbbé 
teszi a programunkat. Egy adott ab- 
lakból így könnyen több példányt 
készíthetünk. Gyakran előfordul az is, 
hogy a szignálok user. data paramé- 
terében egy felületi elemet adunk át; 
az egész struktúrára mutató pointer 
átadásával minden elemre tud 
hivatkozni a kezelő. 

Bonyolultabb felhasználói felületek 
létrehozásához mindenképpen érde- 
mes a Glade programot kipróbálnunk, 
amely a 3 http://glade.gnome.org/ cí- 
men található meg. Ez a megtervezett 
ablakokat XML fájlokban is el tudja 
menteni, hogy futás közben töltsük be 
őket, de képes C forráskódot is gene- 
rálni, amelyhez már csak a kezelőket 
kell megírnunk. Az áttekinthető felü- 
letek készítéséhez a GNOME Human 
Interface Guidelines dokumentum 

ad segítséget. 

Ez a 5 http://developer.gnome.org/ 
projects/gup/hig/2.0/ helyen található. 
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Egy korty Windows 









Minden bizonnyal a Microsoft operációs rendszerére több alkalmazás létezik, 
mint a szabadszoftveres közösség éllovasára, a GNU/Linuxra. Ennek egyszerű 
az oka, a Windows elterjedtebb. Természetesen számtalan hasznos és kevésbe 
hasznos program létezik Linux alá Is, de néha kedvünk szottyanhat kifejezetten 
windowsos programokat futtatni. Ebben lehet a segítségünkre a Wine. 


Háttértörténet 

Essen néhány szó a projekt kez- 
detéről. 1993-ban Bob Amstadt irányí- 
tásával elindult egy fejlesztés, mely 
azt a célt tűzte ki maga elé, hogy 
Windows 3.1 alkalmazásokat lehessen 
futtatni Linux alatt. Ezt követően 
hamarosan Alexandre Julliard vette 
át a stafétabotot, aki a mai napig 

is a fejlesztői gárda élén áll. 

Az évek során a Linux mellett egyéb 
Unix rendszerekre is elérhetővé vált 
a program, mely időközben a Win32 
alkalmazások futtatására is képes lett. 


CWIN pe 


A Wine még mindig in development, 
azaz fejlesztési stádiumban van, ez 
azonban nem zavarja a szabad kö- 
zösség lelkes felhasználóit abban, 
hogy kedvükre használhassák ezt 

a kiváló dolgot. Bővebb információ 
található a 8 http://winehg.org/ 
site/history oldalon. 
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A Wine 

A Wine-t 5 http:/winehg.org sokan 
tévesen Windows-emulátornak gon- 
dolják, holott ez az alkalmazás egy 
wrapper, ami futtatási környezetet 
jelent. Még a rövidítése is a Wine In 
Not an Emulator (a Wine nem egy 
emulátor) szavakból jött. Ilehát magát 
a Windowst nem emulálja, hanem 
elősegíti a windowsos alkalmazásnak 
futását. Ez annyit jelent, hogy meg- 
próbálja (több-kevesebb sikerrel) 
helyesen megjeleníteni azokat 

a képernyőn, illetve a rendeltetés- 
szerű működésüket biztosítja. 
Felmerülhet a kérdés, hogy miért is 
van szükség arra, hogy windowsos 
programokat futtassunk Linux alatt. 
A válasz rendkívül egyszerű. Vagy 
nincs az adott alkalmazásnak linuxos 
megfelelője, vagy az nem éri el 

a windowsos alkalmazás szintjét. 

A Wine jelenlegi verziója a 0.9.16, 
amely letölthető a 3 http://winehg.org/ 
site/download oldalról. 

A forráskód mellett a számos Linux 
terjesztés bináris csomagkérnt is tartal- 


mazza. Ezen felül a következő Unix 
rendszerekre: FreeBSD 5.3 és feljebb, 
PC-BSD, Solaris (9, 10). Mulatságos 
módon Windowsra is található bináris 
Wine csomag zip-pel csomagolva... 


Telepítés 

Manapság már szinte mindegyik (elter- 
jedt) Linux disztribúció szállítja a Wine- 
t, azaz tartalmazza. Ezen Wine frissessé- 
ge az adott disztribúció frissességétől 
függ. lehát ha a legfrissebb Linux ter- 
jesztést használjuk, akkor nincs szüksé- 
günk telepítésre. Azonban előfordulhat, 
hogy egy régebbi disztribúciót haszná- 
lunk, amelyben a Wine már elavult. 
Ebben az esetben frissítenünk kell 

a programot, azaz újra kell telepítenünk. 
Ez az előző verzió eltávolításával kez- 
dődik. Például Mandriva Linux alatt 

a Mandrake Control Center szoftverel- 
távolítás funkciójával megtehetjük ezt. 
Debian GNU/Linux alatt pedig az 


apt-get remove wine 


parancsot kell kiadnunk. 


Ezután letöltjük a legfrissebb csoma- 
got az előbb említett oldalról, vagy 
disztribúciónk csomagkezelőjével 
tesszük ezt meg. Amennyiben dpkg- 
alapú terjesztésünk van (például 
Debian vagy UHU-Linux), akkor a 


dpkg -i wine verzio.deb 


vagy a 
dpkg -i wine verzio.uhu 


paranccsal telepíthetjük. 
Ha rpm-alapú terjesztést (SuSE, 
Mandríva, stb.) használunk, akkor az 


rpm -ivh wine verzio.rpm 


paranccsal varázsolhatjuk a Wine-t 

a gépünkre. 

Slackware és egyéb tgz-alapú disztri- 
búciókban az 


installpkg wine verzio.tgz 


paranccsal telepíthető a program. 
Amennyiben teljesen hardcore felhasz- 
nálók vagyunk, telepíthetjük a Wine-t 
forrásból is. Ez különösen akkor hasz- 
nos, ha speciális opciókat szeretnénk 
megadni a fordítás során, amelyek 

a README vagy az INSTALL állomá- 
nyokban olvashatóak. 

Amint kicsomagoltuk a tömörített 
állományt a 


tar xvjf wine verzio.tar.bz2 


paranccsal és beléptünk a keletkezett 
könyvtárba, adjuk ki sorrendben a 


$ ./configure 
ft make depend 
ff make 

ff make install 


parancsokat. 

Ezen felül telepíthetjük CVS-ből is az 
éppen aktuális snapshot-ot, így napra- 
készek lehetünk. Erről bővebben 

a 5 http:/winehg.orgsite/cvs oldalon 
találhatunk információt. lermészete- 
sen ezekre a parancsokra csak végső 
esetben lehet szükségünk, mivel az 
elterjedt és felhasználóbarát disztribú- 
ciók mind rendelkeznek grafikus cso- 
magtelepítővel, illetve Vezérlőpulttal, 
amelyekben pár kattintással elvégez- 
hetjük a telepítést, illetve a frissítést. 
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mM 1. ábra Akár így is konfigurálhatjuk a Wine-t 


Konfigurálás 

Ha a Wine feltelepült és először elin- 
dítjuk az opciók és argumentumok 
nélküli 


wine 


paranccsal, létre fog hozni egy rejtett 
könyvtárat a home könyvtárunkban. 
Célszerű nem elfelejteni, hogy 

a ponttal kezdődő könyvtárnevek 

és fájlnevek rejtett könyvtárakat, 
illetve fájlokat takarnak. lovábbá -ha 
még nincs beállítva- érdemes a fájlke- 
zelőnkben beállítani a rejtett fájlok és 
könyvtárak megjelenítése opciót. 
Amennyiben Midnight Commander-t 
(mc) használunk, ezt a Beállítások/ 
Alapbeállítások menüben tehet- 

jük meg. 

Az imént létrejött rejtett könyvtárban 
található a Wine alapbeállításait tartal- 
mazó kontfigfájl is 

($HOME/ . wi ne/config). Most ezzel 
fogunk foglalkozni egy kicsit, tudni- 
illik ez a lelke mindennek. 

Grafikus beállításra is van lehető- 
ségünk, ha kiadjuk a 


winecfg 


parancsot. 

Nos, akkor lássuk apránként, hogy 
a különböző bejegyzések mire is 
szolgálnak. Fontos, hogy ebben az 
állományban a komment jele nem 


u Eterm [2] 
(d XMMS 











a megszokott kettőskereszt (7), 
hanem a pontosvessző (;). lermészete- 
sen nincs elég hely arra, hogy minden 
apró részletre kitérjek, de a legfonto- 
sabbakat megpróbálom kiemelni. 


Meghajtók 

Lássunk erre egy példát: 
[Drive AJ] 

"Path" - "/mnt/floppy" 
Type" —- "floppy" 
"Label" —- "Floppy" 
"Device" - "/dev/fdO0" 
[Drive C] 

"Path" - "/home/killall/ 
s wine/drive c" 

"Type" - "hd" 

"Label" - "/home/killall/ 


s wine/drive c" 
"Filesystem" - "win95" 


A beállításokat tartalmazó fájlban 
[drive A]-tól [drive Z]-ig szereplő 
bejegyzések. Rögtön láthatjuk, hogy 
A-Z-ig bármilyen betűt használhatunk 
meghajtónévnek. Persze értelemszerű- 
en érdemes betartani a szabályokat 

és a meghajtók hierarchiáját. Értem 
ezalatt, hogy A: floppy-meghajtó, 

C: merevlemez, és így tovább. 
Láthatjuk, hogy logikusan van fel- 
építve a konfig állomány: először 

a csatlakoztatási pontot kell megadni 
(/mnt/csatlakoztatasi. pont), utána 
a meghajtó típusát, ami lehet hd (hard 
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MI 2. ábra Aknakeresőnk Wine alatt is alapból van 


disk, azaz merevlemez), floppy (flop- 
py-meghajtó), cdrom (CD vagy DVD) 
és network (távoli meghajtó). Ezek 
után Label-nek, azaz címkének bár- 
mit megadhatunk, Devi ce-nak pedig 
a meghajtó tényleges (Linux alatt 
(/dev/meghajto). 

Fi lesystem-nek (fájlrendszer), -ahogy 
a rögtönzött , súgó" is mutatja a konfi- 
gurációs állományban-, érdemes 
win95 értéket adni (ez az összes is- 
mert és elterjedt linuxos és windowsos 
fájlrendszert lefedi). Viszont ha vélet- 
lenül egy olyan régi géppel rendelke- 
zünk, amin van FAT16-os MS-DOS 
partíció és ezt szeretnénk Wine-beli 
meghajtóként kezelni, win95 helyett 
msdos-t adjunk meg. 

Nagyon fontos dolog a C: meghajtó, 
amit külön ki kell emelnem. Azt tud- 
juk, hogy Windows alatt a C: az el- 
sődleges merevlemez (mint Linux 
alatt a /dev/hda1), amire a rendszer 
települ. Wine alatt két lehetőségünk 
van a C: meghajtó használatára. 

A javasolt lehetőség az úgynevezett 
Fake-Windows (puritánul fogalmazva 
kamu-Windows), ami annyit jelent, 
hogy a Wine létrehozza a windowsos 
programok futtatásához szükséges 
alapvető könyvtárakat (C: windows , 
C:Vsystem, C:Vsystem32, 
c:Program Files stb.) és .dIl 
fájlokat, ezzel tökéletes szimulációt 
teremtve. Amennyiben ezt választjuk 
(alapértelmezett), akkor a hamis- 
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a B 


WineMine e [x] 
[Options Info 


KA Eterm [2] 





Windowsunk C: meghajtója 

a $HOME/ .wine/drive. c alatt 
érhető el. 

Választhatjuk azt a lehetőséget is, 
hogy egy meglévő Windows-partíciót 
(telepített Windows-zal) használunk. 
Ekkor természetesen a tényleges 
elérési utat kell megadnunk a C: 


meghajtóhoz (például /mnt/windows). 


Wine 

[wine] 

"windows" — "C:NMWindows" 
"System" — "CE: NWIndowsWV 
s System" 

"TTEMD Ze KINN 

"Path" — "Cc:NAWIindows; CA 
sz wWindowstVüSsystem XIV XIV 
SEESGSÉGYEN 
"GraphicsDriver" - "xildrv" 


A Wine alapbeállításai. Általában ezen 
nem kell kézzel változtatni semmit. 
Ettől függetlenül itt megjegyezném 

a GraphicsDriver funkciót. Ez na- 
gyon fontos, mivel a windowsos prog- 
ramok grafikusak. Így helyes beállítást 
igényelnek ahhoz, hogy ne fagyjanak 
(sajnos ez Wine alatt is előfordulhat). 
Győződjünk meg arról, hogy 

a GraphicsDriver xildrv legyen! 


Winecont 
Az első érdeke szakasz a következő: 


[Version] 
; Windows version to imitate 


sz (win95 ,w1n98,winme,nt351,nt40, 
s win2k,winxp,win2k3,win20, 
swin30,win31) 


"Windows" - "win98" 
; DOS version to i1mitate 
DOS" e. DES 


Ebben a szekcióban többféle dolgot is 
beállíthatunk. Először is meg kell ad- 
nunk a Wine-beli Windows típusát 
(IVersion]). Ez lehet "w1n95" , 


"win98", "winme", "nt351", 
"nt407, "win2k", "winxp" , 
"win2k3", "win20", "win30", 


"win31". Láthatjuk, hogy egészen 

a kezdetektől mostanáig bármilyen 
futtatási környezetet teremthetünk. 
Én javaslom a win98 használatát, mi- 
vel ezzel az opcióval szinte mindegyik 
program hibátlanul fut. A Wine DOS-t 
is képes imitálni. 

Lehetőségünk nyílik beépített .d/! fáj- 
lok használatára (IDIloverrides1), 
tudniillik ezek nélkül Windows sem 
lenne. Rengeteg .d/[-t tartalmaz 

a Wine alapból, ellenben mindig akad- 
hatnak olyan hibaüzenetek egy prog- 
ram futtatása során, melyek .dIl fájlo- 
kat hiányolnak. Ezeket 

a 5 http:/www.dll-downloads.com/ 
oldalon szerezhetjük be. 

A .di[-ek kezelését a következő 
szakasz vezérli: 


[DI loverrides] 

; some dlls you may want to 
ss change 

"oleaut32" - "builtin, native" 
"ole32" - "builtin, native" 
"commdIlg" - "builtin, native" 
"comd1lg327" - "builtin, native" 
"shell" - "builtin, native" 
x11drv 


A egyik legfontosabb szakaszába ér- 
keztünk a beállításoknak: a Wine al- 
kalmazások megjelenítésének opciói. 
A legeslegfontosabb a Display. 
Enélkül nem fogunk látni semmit. 

A rendes linuxos (X11) Display nevét 
kell beírnunk. Ez majdnem minden 
esetben :0.0. A , Managed" funkció 
annyit tesz, hogy az X tekintse-e úgy 
a wine-os alkalmazást, mintha az 
linuxos lenne. Konyhanyelven ez 
annyit jelent, hogy ha Yes-re állítjuk 

a Managed (menedzselt) opciót, akkor 
az alkalmazás , letehető" lesz a tálcára. 
Ellenkező esetben ha az értéket No-ra 
állítjuk, akkor a Wine-alkalmazás az 


összes munkaterületen futásának 
végéig meg fog jelenni, ráadásul 
mindig felül. 

Nézzük az ehhez kapcsolódó kód- 
részletet: 


BAddrv] 

; Number of colors to allocate 
ssfrom the system palette 
"Allocsystemcolors" —- "100" 

; Use a private color map 
"PrivateColorMap" —- "N" 

; Favor correctness over speed 
ss-n some graphics operations 
"PerfectGraphics" — "Yv" 

; Color depth to use on 
smult1-depth screens 
"ScreenDepth" -— "16" 


A többi beállítás itt opcionális. Különö- 
sebb boncolgatás nélkül (mindenki ta- 
pasztalja meg saját maga) elmondha- 
tom, hogy az x11-es rész minden opci- 
ójának érdemes igaz értéket adni, ma- 
gyarul ,Y" (azaz igen) értéket. Különö- 
sen a játékoknál lesz ez hasznos. 

Ezen felül kiemelném a Wine kiváló 
portkezelését (soros, párhuzamos), 
mely lehetővé teszi akár a nyom- 
tatást is. 

A Wine portkezelése: 


lserialports] 


"com1" - "/dev/ttyS0" 
"Com2" - "/dev/ttys1" 
"Com3" - "/dev/ttyS2" 
"Com4" - "/dev/modem" 
[parallelports] 
"Lpt1" - "/dev/1lpOo" 


Wine-alkalmazásokkal igénybe vehet- 
jük a világháló szolgáltatásait is, pél- 
dául futtathatunk mIRC-et is, mellyel 
csatlakozhatunk az irc-szerverekhez. 
A legfontosabb részeket végigvettük, 

a többi beállítás áttanulmányozását 

a kedves olvasó kitartására és lelemé- 
nyességére bízom. Érdemes ezt a konfi- 
gurációs fájlt sokat böngészni, állítgat- 
ni, aztán kipróbálni, hiszen gyakorlat 
teszi a mestert. Ne felejtsünk el bizton- 
sági mentést készíteni egy már működő 
konfigurációs állományról! Ez nagyban 
megkönnyíti a munkánkat, ráadásul 

a felesleges idegeskedésektől is megóv. 
Bővebb információ a Wine beállításaival 
kapcsolatban a 3 http:/winehg.org/ 
site/docs/wineusr-guide/config-wine- 
main oldalon található. 
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Használat 

Ha végre túlestünk a beállításokon, 
akkor használatba vehetjük magát 

a Wine-t. De még mielőtt belemerül- 
nénk, van itt néhány dolog, amit érde- 
mes tisztázni. Először is, mint már emlí- 
tettem, a Wine nem Windows-emulátor. 
lehát senki se számítson zöld asztalfe- 
lületre és startmenüre (aki erre vágyik, 
annak tudom ajánlani a VMware-t, 
amiről a 5 http:/vmware.com oldalon 
lehet információt találni). Másrészt ez 
a program egy parancssoros alkalma- 
zás, tehát vérbeli linuxos alkalmazás. 
Ettől természetesen nem kell megijed- 
ni, mert pofonegyszerűen használható. 
Volt róla szó, hogy a Wine egy 
wrapper, ami futtatási környezetet 
jelent. A beállító állományban 
megadott adatok érvényesek erre 

a környezetre. Értelem szerűen, 

ha egy olyan windowsos alkalmazást 
szeretnénk elindítani Wine segítségé- 
vel, ami egy, a beállító fájlban nem 
szereplő meghajtón van, akkor ezt 
nem fogjuk tudni megtenni. Magyarul 
a Wine csak azon a meghajtókat 
,látja", amelyek helyesen szerepelnek 
a beállító fájlban. Ezért érdemes min- 
den .exe fájlt rögtön a $HOME/ .wine/ 
drive. c könyvtárba menteni/ 
helyezni. 

Ezek után belépünk a könyvtárba a 


cd $HOME/.wine/drive c 


paranccsal. 


legyük fel, hogy egy programot 
szeretnénk telepíteni, melynek 

a telepítőállományát (setup.exe) már 
a virtuális C: meghajtóra helyeztük. 
Nincs más dolgunk, mint kiadni a 


wine setup.exe 


parancsot és máris kezdődhet a telepí- 
tés. A telepítés ugyanúgy zajlik, mint 
Windows alatt. Ha sikeresen (hibáktól 
mentesen) feltelepült a kívánt alkal- 
mazás, akkor lépjünk be a Program 
Files-ban lévő könyvtárba, melyet 

a telepítő hozott létre a telepített al- 
kalmazásnak (a Windows a telepített 
programokat itt helyezi el) a 


cd "$HOME/.wine/drive c/Program 
5 F1iles/Program Neve" 


paranccsal. Kis emlékeztető: az elérési 
út azért van kétszeres idézőjel között 
mert nélkülük a bash (Bourne Again 
Shell) csak a "cd 

$HOME/ .wine/drive. c/Program 
parancsot értelmezné. 

Ha beléptünk a könyvtárba, adjuk 


ki a 

wine progam neve .exe 

parancsot, mellyel indítható az imént 
telepített program. Észrevehetjük, 


hogy minden egyes programindítás a 


wine program neve. exe 
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Alkalmazások 


CA killallólocalhost: shorneskillall 
winesetuptk 
KK eset 


wine: cann -/.wine/config 
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Window Modt 
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Drives 
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Look § Feel 
DLLS JEE —Draw- 
Ports FETATÁTE 
Registry 
Finish 


edes 
Game Help 


"7 Options 


Look and Feel 


Wine will emulate Look and Feel of: 


Windows version: [ Win 98 — 


r Scoring 
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C Vegas 
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paranccsal történik. Jó esetben, ha 
mindent helyesen állítottunk be 

a beállítófájlban, más opciókra nem is 
lesz szükségünk. Azonban előfordul- 
hat hogy egy programnak speciális 
opciókra (például extra .dI[-ek betölté- 
sére vagy más videó üzemmód meg- 
adására) van szüksége. Ezekre a leg- 
több esetben konkrét megoldásokat 
találunk internetes fórumokon. 

Aki szeretné minden egyes Wine-beli 
alkalmazásának indítását finom- 
hangolni különféle opciókkal és 

extra argumentumokkal, annak 
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nagy segítségére lehet a 
man wine 


parancs, melyből minden indítási 
trükköt megtanulhatunk. 
lermészetesen a Wine alkalmazások- 
nak is készíthetünk ikonokat, illetve 
menübejegyzéseket, ezzel meg- 
könnyítve a használatukat. 


Támogatott Windows-alkalmazások 
Akármennyire is szeretjük 
a Wine-t, néha bosszankodhatunk, 


mert sajnos nem támogatja az 
összes windowsos alkalmazást. 

A leleményes Wine-fejlesztők illetve 
a fanatikus felhasználók viszont 
megkönnyítették a helyzetünket: 
adatbázisba szedték a garantáltan 
működő programokat leírásokkal, 
képekkel. 

Ez az adatbázis megtalálható 

a 5 http:/appdb.winehg.org 
oldalon, ahol többféleképpen is 
kereshetünk az alkalmázok listá- 
jában. Képernyőképek alapján 

(2 http:/appdb.winehg.org/ 
viewScreenshots.php ), tehát ha 
megtetszik egy alkalmazás, a képre 
kattintva rögtön mindent meg- 
tudhatunk róla és a Wine-beli 
működéséről. Kereshetünk Linux- 
disztribúció specifikusan is alkalma- 
zásokat (3 http:/appdb.winehg.org/ 
distribution View.php ), 
AGNULA/DeMuDi 1.2.0-tól 
Zenwalk 2.4-ig. 

Lehetőségünk nyílik terjesztőcég 
szerint (3 http:/appdb.winehg.org/ 
vendorview.php ), illetve prog- 
ramkategória szerint 

(2 http:/appdb.winehg.org/ 
appbrowse.php ) is böngészni. 
Hogy néhány példát is nézzünk: 

a FarCry és az Aliens vs. Predtor 2 
játékok, illetve a Windows Media 
Player 6.4 tökéletesen működik 
Wine alatt. 


Cedega 

Létezik egy pár éve alakult projekt, 
mely a Wine-on alapul, de kifejezetten 
a windowsos játékok futtatásával fog- 
lalkozik. A vélemények megoszlanak 
arról, hogy a korábban Winex néven 
ismert program jobb-e, mint a Wine. 
Egyesek szerint igen, mások szerint 
nem. Saját véleményem szerint az 
ingyenes Wine van annyira jó, mint 

a fizetős Cedega. lermészetesen létezik 
belőle ingyenes CVS verzió is, igaz, ez 
jóval "lebutítottabb" a megvásárolható 
változatnál. Mindenki maga döntheti 
el, hogy melyik verziót preferálja. 
Nem akarok elfogult lenni, de én már 
futtattam sima Wine-on a Red Faction 
névre hallgató, erősen DirectX-re épü- 
lő játékot, holott a Cedega reklámkam- 
pánya pont a DirctX támogatásra 
volt/van kihegyezve... 

További információk a projektről 

a 5 http:/transgaming.com oldalon 
találhatók. 
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Crossover Office 

Lényegesen bizalomgerjesztőbb 

és szimpatikusabb projekt 

a szintén Wine-klón cxOffice. 

Ez az alkalmazás szintén nem 
ingyenes (frial-verzió viszont 
elérhető), akárcsak a Cedega. 

Ez a társulat azt a célt tűzte ki maga 
elé, hogy addig finomítják a Wine 
kódját, amíg el nem érik, hogy bizo- 
nyos programok tökéletesen működ- 
jenek vele. Magyarán ez az alkalma- 
zás csak néhány program tökéletes 
futását garantálja, azok listája viszont 


eg 





impozáns. Többek között az összes 
ismert MS Office verzió, Internet 
Explorer 6, Lotus Notes, Adobe 
Photoshop 7, stb. 

A projekt honlapja 

a 5 http:/www.codeweavers.com/ 
oldalon található. 


Segédprogramok Wine-hoz 

A továbbiakban két segédprogra- 
mot fogok bemutatni. Az egyik 

a Wine beállítását, a másik a Wine- 
alkalmazások installálását hivatott 
megkönnyíteni. 





Winesetuptk 

Ez a kis segédprogram egy 

nagyon kellemes beállítási lehető- 
séget nyújt nekünk. Az előbb vesé- 
zett bonyolult és hosszú beállító- 
fájlt (illetve annak fő részeit) ezen 
alkalmazás segítségével pár kat- 
tintással beállíthatjuk. Egyetlen 
hátránya van: nincs a projektnek 
honlapja, így ha nincs feltelepítve 
a gépünkre, akkor a Google segítsé- 
gével kell ,levadásznunk" egyet 

a disztribúciónkhoz. Például 

a 5http:/rpmfind.net oldalon 
találhatunk csomagokat Mandriva 
Linuxhoz. A winesetuptk nem része 
a Wine-nak. 
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WineTools 

A Winelools egy menü-orientált alkal- 
mazás közel 90 windowsos program 
biztonságos telepítéséhez. 

Sajnos nem minden Wine verziót tá- 
mogat (köztük a 20050211-et sem, ami 
nekem van), viszont a legújabb verziót 
kétségtelenül támogatja (recommended 
párosítás, azaz ajánlott). 

A projekt honlapja 

a 5 http:/www.von-thadden.de/ 
Joachim/Winelools/ oldalon érhető el. 
A támogatott Wine verziókat 

a 5 http:/www.von-thadden.de/ 
Joachim/Winelools/index.html/ 
download oldalon tekinthetjük meg, 
ahonnan egyúttal le is tölthetjük 

az alkalmazást. A WineTools által 
támogatott programok listáját pedig 

a 5 http:/www.von-thadden.de/ 
Joachim/WineTools/wtO.9jo.html 
webhelyen találjuk. Innen egyébként 
egyéb hasznos dolgok is letölthetőek 
(például hasznos .dil fájlok, 
dcom95.exe, windows installer 
telepítőállomány). 

Akik szeretik biztonságban 

érezni magukat és szeretik 

a grafikus programokat, azoknak 
mindenképpen ajánlott kipró- 

bálni a WineTools-t. 


Apagyi György, (killall) 
(killalkolinuxforum.hu) 


24 éves, jelenleg az ELTE 
programozó matematikus 

szakán másodéves hallgató. 
Hobbija a zene (gitározás), az olva- 










sás (Stephen King) és a számítás- 
technika (Linux, Unix, VMS). 


2006. szentember 21 
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ielőtt ezek ismertetésére 
rátérnék szeretnék 

azon felhasználóknak 
segítséget nyújtani, akik szívesen 
bővítenék böngészőjüket, de eddig 
visszatartotta őket az, hogy nem 
vagy csak kevéssé tudnak angolul. 
Nekik érdemes ellátogatniuk 

a 2 firefox.hu/kiterjesztesek/firefox 
címre, ahol jelenleg 98 kiterjesztés 
érhető el, melyek ráadásul honosítot- 
tak is. lelepítésük úgy történik, hogy 
a kiválasztott kiterjesztés leírása után 
található név.xpi-re kattintunk. 

Az első telepítés előtt a képen 
látható figyelmeztetés jelenik 

meg, melynél a Beállítások szer- 
kesztésére kell kattintani, és a meg- 
jelenő új ablakban fel kell venni 

a firefox.hu-t az engedélyezett 
webhelyek listájára. 

Ezt a műveletet csak egyszer kell 
megtenni. Ezután ismét a Hév.xpi-re 
kell kattintani és a megjelenő ablak- 
ban elindítható a telepítés. Ha ez 
befejeződőt akkor már csak újra kell 
indítani a böngészőt, s máris elérhető 
az új funkció. 


ATML Validator 

A HTML Validator a W3C által ké- 
szített Tidy nevű program tovább- 
fejlesztett változata. Segítségével le- 
ellenőrizhetjük, hogy az általunk 
készített honlap mennyire felel meg 
a W3C által elkészített szabványnak 
A program 3 csoportba sorolja 

az oldalakat: 
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e — Hibákat tartalmazó. A hibák olyan 
problémák, melyeket a program 
nem tud automatikusan javítani 
vagy nem érti a kód adott részét. 

e . Figyelmeztetéseket tartalmazó. 

A figyelmeztetések olyan problé- 
mák, melyeket a program automa- 
tikusan tud javítani, és ezen javítá- 
sokat meg is mutatja. 

e Fentiek egyiket sem tartalmazó. 
Problémamentes oldalak. 


A kereteket tartalmazó oldalaknál, min- 
den keret külön kerül osztályozásra. 

A vizsgálat lokálisan történik, tehát 
semmilyen adat nem kerül elküldésre 
harmadik fél számára. A vizsgálati 
eredményről a böngésző státuszsorá- 
ban megjelenő ikon tájékoztat, melyre, 
ha kattintunk megjelenik a forrásnézet 
ablak ahol a program kijelöli a nem 
szabványos sorokat. A kereteket tartal- 
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mazó oldalaknál előbb ki kell választa- 
ni, hogy melyikkel akarunk foglalkozni. 
Ha a jobb alsó sarokban lévő Forrás- 


kód javítása... gombra kattintunk 
megjelenik a program szerinti he- 
lyes kód. Itt összehasoníthatjuk az 








eredeti kódot és kinézetett az újjal. 

A javítottat meg lehet jeleníteni html 
és xhtml formátumban, ascii vagy 
unicode kódolással valamint felajánlja, 
hogy a lehetséges tulajdonságokat 
stílus lapra cseréli. 

A HTML Validator kiegészíti a Web 
developer-t, tehát ezen funkciók elér- 
hetőek az utóbbi programon belül is. 


Web developer 

A Web developer aktuális oldalhoz 
tartozó rengeteg információ megjele- 
nítésére képes. Ezen információk a kü- 
lönböző elemekkel (ilyenek: képek, 
keretek, űrlapok, táblázatok, blokkok) 
együtt jelenek meg. Így nem kell kike- 
resni őket a forráskódból. Viszont vi- 
zuálisan jól láthatóak erre a legjobb 
példa, hogy a linkek szövege és az 
Letiltható a javascript illetve a java fut- 
tatása, a színek megjelenítése, a nyom- 
követés. Ha egy oldalon megtetszik 
valamilyen szín, amit érdemes lenne 
használni saját oldalunkhoz, akkor az 
Információk/színinformációk-ra kell 
kattintani és egy új fülön megjelenek 

a kigyűjtött színek és azok kódjai. Szép 
táblázatos formában megjeleníthetőek 
az oldalhoz tartozó metainformációk is. 
Lehetőség van továbbá a HTML kód, 
az oldalhoz kapcsolódó stíluslapok, 
linkek ellenőrzésére, de itt a vizsgálni 
kívánt kód a HTML Validatorral ellen- 
tétben elküldésre kerül az Interneten, 
valamint nincs lehetőség lokális fájlok 
ellenőrzésére. 


FireFtp 

Sokan kérdezik tőlem, hogy az elké- 
szült honlapjuk hogyan kerül fel a vi- 
lághálóra. Nekik mindig azt szoktam 
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tanácsolni, hogy első lépésben vá- 
lasszanak ki egy tárhely szolgáltatót, 
ahova regisztrálás után már tölthetik 
is fel a kész honlapot. 

Ennek legegyszerűbb módja, ha vala- 
milyen Ftp protokolt (fájl továbbítási 
protokollt) ismerő programot haszná- 
lunk. Rengeteg lehetőség közül vá- 
laszthatunk, de nem kell sokat keres- 
gélni, mert a Firefox erre is kínál 
megoldást, ez a FireFtp. A program 
feltelepítése után az Eszközök/ FireFtp 
segítségével indítható el. 

Első lépésben a megjelenő új ablak bal 
felső sarkában lévő Manage Accounts- 
ra kell kattintani. Ezután a New... 
lehetőséget kiválasztva kell megadni 
az adatokat, melyek segítségével létre- 
jön a kapcsolat a tárhely szolgáltatónk 
szervere és saját gépünk között. 

A megjelenő űrlapon a következő 
adatokat kell megadni: 


e  Account name: A kapcsolat neve. 
Ha a későbbiekben több kapcsola- 
tot is létrehozásra kerül, érdemes 
jól beazonosítható nevet megadni. 

e — Host: A szolgáltató ftp címe. 





General ! intertáce : Contecrons  Penmlaadslalámis : Crédits 
Wheri tratderning kies its 
) katomanc Mode 
§. IBinary Made ! 
ASCII Made 


- File Ünzpheakes 
Bisable ürner ín everwerine díabog 
Dani drs.play anzereeitt dialag, dárrey erazrartát 


e . Logintpassord: A regisztráláskor 
megadott belépési nevünk és 
jelszavunk. 


Az OK gomb megnyomása után már 
csak a Connect gombra kell használni. 
Ha mindent jól adtunk meg akkor 

a program kiírja, hogy él a kapcsolat 
és a középen található jobbra mutató 
nyíllal indulhat is a feltöltés. 
Gyakorlottabbak tudják, hogy néha 
szükség lehet a feltöltés bináris ás 
ASCII módja között váltásra. Ezt meg- 
tehetjük, ha a kiterjesztés jobb felső 
sarkában lévő Preferences gombra kat- 
tintunk, majd a megjelenő ablakban 

a downloads/uploads fülön tudunk 
váltani a módok közül. 
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Kontact - Személyi információkezelés KDE módra 


A Kontact egy Linux operációs rendszeren, elsősorban KDE környezethez 
fejlesztett úgynevezett PIM (, personal information management", személyIi- 
információ kezelés) alkalmazás-csomag. Egyetlen felhasználói felület alá 
csoportosítja az e-mail, napló, határidőnapló, címjegyzék, megjegyzések, 
hírcsoportok és hírcsatornák kezelését. 


asonló megoldásokat kínál 

a linuxos Evolution illetve 

a Windows alapú Microsoft 
Outlook. Ebben az írásban a teljesség 
igénye -— és szándéka -— nélkül meg- 
próbáljuk a Kontact számos funkciója 
közül a legfontosabbakat bemutatni 
azzal a céllal, hogy betekintést nyújt- 
sunk a Kontact eszközeibe és lehetősé- 
geibe. Ialán sikerül felkelteni az olvasó 
érdeklődését és bátorítást nyújtani 

a kipróbáláshoz. 

A Kontact a KDE grafikus környezet 
fejlesztői gárdájának, pontosabban 

a KDE PIM csapat munkájának az 
eredménye. Nekik - és természetesen 
az egyes összetevők fejlesztőinek — 
köszönhető az, hogy a Kontact a 3.4.x 
verziószámhoz érve már egy szinte 
teljes értékű PIM alkalmazássá nőtte 
ki magát. A Kontact fejlesztése 
KDEJ/Ot alapokon nyugszik, így 

a KDE felülete alá illeszkedik natívan, 
de természetesen más grafikus asztali 
környezetek alatt is (Gnome, Xfce, 
Enlightenment, fwom, stb.) használ- 
ható a szükséges alapkönyvtárak 
telepítése után. 





Telepítés, ismerkedés 

Ebben az írásban a Kontact 1.1.2 
verzióját mutatjuk be, KDE 3.4.2 alatt. 
A telepítés menete — mint már meg- 
szokhattuk - eléggé disztribúció- 
függő. Debian és változatai alatt 
(Knoppix, Mepis, K/Ubuntu, Libranet, 
stb.) az apt csomagkezelővel parancs- 
sorból, illetve például a Synaptic al- 
kalmazással grafikus felület segítségé- 
vel a kontact nevű csomagot kell első 


lépésben telepítenünk (apt-get 
install] kontact). Ezután a Kontact 
már parancssorból és a KDE menük- 
ből is elérhető (az , Office" csoport- 
ban) és indítható. Ha az összetevők 
nem voltak előzetesen telepítve, 
akkor alapesetben a Kontact gyakor- 
latilag semmiféle hasznos szolgálta- 
tást sem nyújt. Ahhoz, hogy kihasz- 
náljuk a lehetőségeit, telepítenünk 
kell az egyes összetevőket, amelyek 
a 1. Táblázatban láthatók. A telepíthető 
csomagok nevei megegyeznek a fel- 
tüntetett alkalmazás-nevekkel. 

A Kontact gyakorlatilag egyik iskola- 
példája annak, hogy milyen magas 
szintű professzionális megoldásokat 
készíthetünk KDE alapokon. 

A Kontact egyes funkciókat megva- 
lósító összetevői mind előzőleg már 
létező, külső KDE-s alkalmazások, 
amelyeket természetesen külön- 


külön, egymástól teljesen függetle- 
nül is használhatunk. Ezeknek az 
alkalmazásoknak az egy felület alá 
történő ilyen szintű integrálását 

a KDE KParts technológiája teszi 
lehetővé, aminek elsődleges célja 
pontosan a KDE-s alkalmazások 
könnyű egymásba-ágyazhatósága 
és integrálhatósága. Ennek eredmé- 
nye az, hogy noha külső alkalmazá- 
sokat integrál, a Kontact egy teljesen 
egységes felületet biztosít, amely 
könnyen kezelhetővé és áttekinthe- 
tővé teszi ezeknek az eszközöknek 
a használatát. 

Telepítés után a Kontact első indítása 
az úgynevezett Summary View-t 
mutatja, amely egy összefoglaló lapja 
az összes összetevőnek. Egy oldalon 
tartalmazza a közeledő időpontokat, 
új levelek számát, stb. lermészetesen 
ehhez az egyes összetevőket be kell 


1. Táblázat A Kontact funkciói és a megfelelő összetevők 


Funkció neve 
ZET 
Contacts 
GZ TTeT elozi 
jtexokos ert 
Journal Napló 
News 
IN ojKetó 


Feeds 


Synchronization 


Funkció leírása 
E-mail kezelés 
Címjegyzék 
Határidőnapló 


Tennivalók 


Hírek, hírcsoportok 
Mitet 
Hírcsatornák 


Palm szinkronizáció 


Az Összetevő neve 
IKVAYZÉGTT 
KAddressBook 


KOrganizer 


KNode 
KNotes 
Akregator 
MultiSync 





állítanunk, például az e-mail keze- 

lő KMail komponensben be kell ál- 
lítanunk a levelezéshez szükséges 
adatokat, a határidőnaplóban vezet- 
nünk kell a határidőket, stb. Ezekre 

a későbbiekben rátérünk. Az 1. ábra 
egy olyan összefoglaló nézetet 

mutat, ahol már néhány összetevő 
beállításra került. 

Az alkalmazás főablakának bal 
oldalán az egyes összetevők gyor- 
san elérhetők a megfelelő ikonra 
kattintva. A Kontact főmenüje annak 
függvényében változik, hogy éppen 
melyik összetevőt választottuk ki. 
Minden összetevő esetén a Kontact 
Settings (Beállítások) menüjéből 
elérhetők az aktuális összetevő 
beállításai, ahol ezeket személyre 
szabhatjuk. 

Noha a Kontact első nézésre csupán 
egy keretet ad néhány külső alkalma- 
zásnak, valójában több ennél. Nem 
csupán egy helyről teszi elérhetővé 
az összetevőit, hanem például a húzd 
és ejtsd (dragGdrop) funkciót is bizto- 
sít a különféle összetevők között, 

ami nagyban növeli a funkcionalitást 
és a hasznosságát. A későbbiekben, 
és az egyes összetevők kapcsán erre 
a fontos tulajdonságra még részlete- 
sebben kitérünk. 

A következőkben röviden sorra 
vesszük a Kontact összetevőit. 
Mindegyik esetében csak a legszük- 
ségesebb beállításokra szorítkozunk, 
amelyek ahhoz szükségesek, hogy 

az olvasó gyorsan birtokba vehesse 

a Kontactot és elkezdhesse a használa- 
tát. Az egyes összetevőkkel részletesen 


Cundljura ezüntuzt 
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u j 


identítles 
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General Báras 


Account name 
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Appearance 
, Hóst 
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Password 
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2. ábra Bejövő, POP e-mail postafiók beállításai 





megismerkedhet 

az olvasó az ezekkel 
foglalkozó különálló 
cikkekből. Illetve 
minden összetevő 
esetén megadjuk 

a megfelelő webes 
elérhetőségeket, 
ahonnan az adott 


File  Settings 


Summary 


összetevőről további vele 

; zt s s 
információk gyűjthe- SZETT 
tők. Ehhez egy jó ki- [4 
indulási pont a KDE jogra 
dokumentációs pro- 

jektjének Kontacttal 

foglalkozó on-line 

dokumentációja. 

Levelezés Synchronization 


Az e-mail kezelést 

az integrált Kinail 
biztosítja. A Kontactba 
integrált és a külön- 
álló KMail között 
csak megjelenésbeli 
különbség van, 
működésbeli nincs! 

A levelek egy helyen tárolódnak, 
nem vesznek el, akár a Kontactba 
ágyazottan, akár a különálló KMail- 
ben végezzük a levelezést. A levelezés 
használatához a legfontosabb két lé- 
pés a bejövő és kimenő levelező szol- 
gáltató adatinak beállítása. Ha a Mail 
összetevőt kiválasztjuk a Kontactban, 
akkor a Settings menüben a Configure 
KMail menüpontban találhatjuk 

a KMail beállításait. 

Első lépésekként az Identities és 

az Accounts tulajdonságokat kell 
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Mail 
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3. ábra Levelek olvasása beá 


Summary - Kontact 
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a] Today cikk iras (1/2) 10:00 - 23:59 
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öz 5096 kontact cikk 
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Kontact - 2005-11-19 13:45 





18 messages, 10 unread. 


1. ábra A Kontact összefoglaló nézete (, Summary View") 
amely az alkalmazás indításkor jelentkezik 





megadnunk. Az elsőben (Identities, 
azonosítók, identitások) saját adata- 
inkat kell megadnunk, azt a nevet 
és e-mail címet amelyek az általunk 
küldött levelekben szerepelni fog. 
A másodikban (Accounts, postafi- 
ókok) azoknak a postaládáknak 

a beállításait kell megadnunk, ame- 
lyekről érkező leveleket szeretnénk 
a Kontactban (és egyúttal a KMail- 
ben kezelni) ill. annak a szervernek 
az elérhetőségét, amelyik a levelein- 
ket fogja küldeni. POP és IMAP 
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[14:29-18) Transmission tor account leventekügmai complete. No new messages 
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4. ábra Levél fejlécének a határidőnaplóba történő áthúzásakor 


5. ábra A Kontact határidőnapló (, Calendar") nézete 
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Load Template,... 
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6. ábra Új időpont bejegyzése a határidőnaplóba 


hozzáférést is megadhatunk, 

és egyszerre több postafiókot is, 
amelyekből beérkező leveleket külön 
mappákban tárolhatjuk. A 2. ábra 
beérkező levelek fogadásához egy 
POP postafiók beállításait mutatja. 

A 3. ábra egy beállított postafiók ese- 
tén levelek olvasási ablakát mutatja. 
lermészetesen még számos beállítá- 
si lehetőségünk van a KMail-en 
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belül (levél formátuma, digitális 
aláírás, kinézet, stb.) amelyekkel 

itt most nem tudunk részletesen 
foglalkozni. 

A Kontact lehetőséget ad arra, hogy 
egy érkezett levélből automatikusan, 
húzd és ejtsd módszerrel gyorsan 
felvehessünk egy új kapcsolatot 

a címjegyzékbe, vagy pl. hogy új 
időpontot hozhassunk létre a határ- 


időnaplóban. Ezekhez csupán azt 
kell tennünk, hogy az aktuálisan 
olvasott levél fejlécét egérrel ráhúz- 
zuk a Contact (Címjegyzék) illetve 
Calendar (Határidőnapló) ikonra. 

A címjegyzékhez automatikusan hoz- 
záadódik a küldő, a határidőnapló- 
ban egy új bejegyzés készül, amelyet 
jóvá kell hagynunk (4. ábra). 


Címjegyzék 

A Kontact címjegyzék összetevője egy 
egyszerű felületet ad a kapcsolatok 
adatainak gyors hozzáadásához ill. 
szerkesztéséhez, a KAddressBook 
integrálásával. Adott személyt kivá- 
lasztva jobb egérgombbal kattintva 

az Edit contact-ot választva szer- 
keszthetjük az adatait. Új kapcsolatot 
a File-2 New contact menüponttal ill. 
az eszköztár első ikonjával hozhatunk 
létre. Ha egy kapcsolat címét egérrel 
a határidőnaplóba vagy a tennivalók 
listájába húzunk (lásd később) auto- 
matikusan új találkozó-időpontot 
tudunk létrehozni. 


Határidőnapló 

A Kontact határidőnapló összetevőjét 
az integrált KOrganizer alkalmazás 
képezi. A határidőnapló nézetben 

(5. ábra) napi, heti, háromnapi, 

heti vagy havi nézet választható. 
Megadhatunk egyszeri vagy ismétlő- 
dő időpontokat, választhatunk vagy 
definiálhatunk új találkozó-típusokat 
(munka, randi, üzleti találkozó, stb.), 
egyedi színeket rendelhetünk hozzá- 
juk, emlékeztetést kérhetünk adott 
idővel az időpont előtt, (6. ábra) stb. 


Tennivaló-lista, megjegyzések, 
naplóvezetés 

lennivalóinkat is nyilvántarthat- 
juk úgynevezett , 1Jo-do" listában, 
akár a határidőnaplóban közvetle- 
nül (5. ábra) , akár a Kontact 10-do 
List összetevőjében. Kategóriák- 

ba szervezhetjük a tennivalókat, 
nyomon követhetjük a teljesítés 
mértékét (7. ábra). Valójában 

a tennivalók kezelése ugyanúgy 

a KOrganizer határidőnapló része, 

a Kontact viszont egy könnyebben 
áttekinthető formában ad lehetősé- 
get a kezelésére. 

A címjegyzékből egy kapcsolatot egér- 
rel a tennivalók listájába (10-do List) 
húzva automatikusan egy találkozó 
(Meeting) kategóriájú bejegyzés kerül 
a listába. 

Szintén lehetőségünk van napló veze- 
tésére a Kontacton belül. Ezt a funkci- 
ót szintén a KOrganizer szolgáltatja, 
de a Kontactban kiemelt helyett 
kapott. Napló nézetben (Journal) 

e naptár bármelyik napját kiválasztva 
szöveges bejegyzést készíthetünk, 
amely eltárolódik és utólag termé- 
szetesen visszakereshetők, olvashatók 
és szerkeszthetők. 

Egyszerű szöveges megjegyzések 
készítésére a Notes nézetben van 
lehetőségünk (8. ábra), Könnyen, 
gyorsan készíthetünk feljegyzéseket, 
egy egyszerűsített szerkesztő segít- 
ségével, amiben a szöveg színét, 
méretét és a betűtípust alakíthatjuk 
igény szerint. 


Hírek, hírcsoportok 

A Kontactban elérhetünk integ- 
ráltan két olyan funkciót, amely 
hírek/hírforrások távoli nyomköveté- 
sére szolgáló kényelmes megoldást 
nyújtanak. Az egyik, a , Feeds" 
(hírszolgáltatás) összetevő, amit az 
integrált KNode alkalmazás szolgál- 
tat, Web-oldalak hírszolgáltatásai- 
nak (RS5) olvasását teszi lehetővé 
(9. ábra). A másik a News (Hírek) 
összetevő amit a Kontactba integ- 
rált akregator valósít meg, amely 
Hírcsoportok (Newsgroup) olvasá- 
sát teszi lehetővé. Hírcsoportok 
olvasásához először egy hírszerverre 
(news server) kell jelentkeznünk, 
majd feliratkozni egy hírcsoportba 
(newsgroup) (10. ábra). Hírszerve- 
rek megtalálásában segítségünkre 
lehet egy webes kereső szolgáltatás, 
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9. ábra Web-oldalak hírszolgáltatásainak (RSS feed-ek) olvasása a , Feeds" összetevőben 
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10. ábra Hírlistákra (,newsgroup") feliratkozás, 





ahol a , free news servers" cím- 
szavakra keresve hamar célhoz 
érhetünk. 


Szinkronizálás 

Az eddigiekben bemutatott összete- 
vők mellett a Kontact egy olyan 
funkciót is tartalmaz, amely fontos 
lehet akkor, ha több helyen/számító- 
gépen dolgozunk, ha több hordozha- 
tó eszközünk is van (laptop, PDA, 
stb.) és szeretnénk ha a határidő- 
naplónk mindig friss lenne. 
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Ehhez ad segítséget a Kontact 
Synchronization (Szinkronizáció) 
összetevője. A 11. ábra arra mutat 
példát, hogy hogyan szinkronizál- 
hatjuk a lokális címjegyzékünk és 
határidőnaplónk egy távoli címjegy- 
zékkel/határidőnaplóval, mindezt 
biztonságos kapcsolaton keresztül 
(ssh/sftp). Lehetőségünk van lokáli- 
san tárolt különböző határidőnaplók 
között, illetve PDA-nkkal is szinkro- 
nizálni, amelyet a KPilot alkalmazás 
tesz lehetővé. 
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Groupware szerverek támogatása 
Fontos kérdés egy PIM alkalmazás 
esetében az, hogy milyen mértékben 
tud együttműködni központi 
groupware szerverekkel. Ez azért 

is kiemelten fontos, mert a manap- 
ság vállalati környezetben szinte 
teljesen — a számok alapján — egyed- 
uralmú Microsoft Windowson futó 
Microsoft Exchange szerver használa- 
ta mellett fontos kérdés az, hogy egy 
adott PIM alkalmazás milyen szerve- 
rekkel képes együttműködni és mi- 
lyen mértékben, hiszen ilyenkor 

— jó esetben — ez dönti el, hogy mi- 
lyen helyi PIM alkalmazást választ 

a felhasználó. lermészetesen a való- 
ságban nem csupán ez a választási 
szempont, még akkor sem, ha az 
adott alkalmazás eléggé sokrétű 

és esetleg még ingyenes is, de ez 
egy másik történet. 

A Kontact számos groupware 
szerverrel képes együttműködni 

(11. ábra), mint a Suse Openexchange, 
a Novell Groupwise vagy a Kolab, 

de részlegesen a Microsoft 

Exchange szervert is támogatja 

és a közeljövőben teljes körű 
támogatás várható. 

Más PIM alkalmazásokkal össze- 
vetve, és itt a Gnome/Novell 
Evolution és a Microsoft Outlook 

az amivel leginkább számolni kell, 
funkcionalitásban egyáltalán nem 
marad a Kontact hátrányos helyzet- 
ben. Előnyei egyike a KDE/KPart 
alapozás ami egyrészt nagyfokú 
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11. ábra Lokális és távoli címjegyzék és határidőnapló 
szinkronizálása ssh/scp biztonságos kapcsolaton keresztül 
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12. ábra A határidőnapló nézetben (, Calendar") az hozzáadás 
(, Add") gombbal egyszerre több szerverre és naptárra is 
INTEL oYA ate Ta 

































modularitásban nyilvánul meg, másrészt nagy felhaszná- 
lói bázisban, amely több visszajelzést és gyorsabb fejlesz- 
tést jelent. Fontos tulajdonsága, hogy — akárcsak 

a Gnome/Novell Evolution — nyílt forrású, GNU GPL 
licenszelésű, szabadon használható alkalmazás. Többen 
foglalkoztak és foglalkoznak a három PIM alkalmazás 
összevetésével. Általában arra a következtetésre jutnak, 
hogy mivel jelenleg még a Microsoft Outlookon kívül 
gyakorlatilag semmi nem támogatja teljes körűen a Mic- 
rosoft Exchange szervett, ezért az erre épülő vállalati kör- 
nyezetekbe nem ajánlanak más PIM alkalmazást, minden 
más esetben a Kontact a hétköznapi használat teljes 
igényskáláját képes kielégíteni. 


Zárszó 

A Kontact használata során, noha felmerülnek néha ki- 
sebb , betegségek" — mint például az, hogy a Summary 
View elemeinek változtatása után (Settings- 3 Configure 
Summary View) újra kell indítani a Kontactot a változások 
életbelépéséhez — összességében a Kontact nagyon kelle- 
mes hatást kelt. A használhatóságnak egyik alapvető oka 
az, hogy a beillesztett összetevőket úgy válogatták meg 
a fejlesztők, hogy önálló formájukban már jó ideje stabil, 
kiforrott és megbízható alkalmazásokat integráltak egy 
felület alá. A kitartó munka pedig a KDE asztali felület 
egyik legfontosabb alkalmazásává tette a Kontacot. 
Ebben a rövid áttekintésben megpróbáltam a Kontact leg- 
fontosabb funkcióit bemutatni. Remélem sikerült kedvet 
adnom a kipróbáláshoz, ami talán ugyanúgy függőséget 
okoz majd, mint ahogy az a szerző esetében is történt. 
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ajátos informatikai gyakorlat 
az, amikor ágyúval lőnek 

a verébre. Két kör és egy sza- 
kasz rajzolásához piacvezető kereske- 
delmi szoftvert használnak, egy egy- 
szerű hipotézisvizsgálat tanítását 
(amihez néha a zsebszámológép is fö- 
lösleges) már csak milliós értékű sta- 
tisztikai programcsomagon tudják el- 
képzelni. A magyarázat sokszor 

a ,minden szoftver ingyen van" hamis 
és veszélyes tévhite. Ez a hozzáállás 
azonban hosszú távon nemigen tart- 
ható, mint ahogy ennek már számos 
jelét látni, bár egyelőre leginkább cé- 
ges szinten és a közszférában. Iudo- 
másul kell venni, hogy sok szoftver 
pénzbe kerül. Néha pedig sok pénzbe. 
Számos esetben találhatunk azonban 
jó, viszont olcsó, esetleg ingyenes al- 
ternatívát is. Így van ez akomputeral- 
gebrai rendszerek esetén is. 





A komputeralgebrai programokról 
általában 

A komputeralgebrai program (más né- 
ven komputeralgebrai rendszer, ango- 
lul computer algebra system, gyakran 
használt rövidítéssel CAS) olyan szoft- 
ver, amely segítségével matematikai 
műveleteket hajthatunk végre, de 
nem csak számokkal, hanem algebrai 
kifejezésekkel, szimbolikusan is. 
Változókat, függvényeket, eljárásokat 
használhatunk és magunk is definiál- 
hatunk. Rendkívül nagy pontossággal 
számolhatunk, sőt a legtöbb ilyen 
rendszeren belül programozhatunk is. 
A matematika számos területén nyújt- 
hatnak segítséget. 

A komputeralgebrai programok tör- 
ténete (így a manapság ismertebbeké 
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Distributed under the GNU Public License. See the file COPYING. 
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This 15 a development version of Maxima. The function bug report() 


provides bug reporting information. 
(511) integrate(logíx) rx, x); 


(9501) 


(512) A 


is) a személyi számítógépek előtti 
korba nyúlik vissza. Iudományos ku- 
tatóintézetekben, egyetemeken már 
a unixos hőskorban is használták 
ilyen célokra a számítógépeket. 
Nem meglepő tehát, hogy az ilyen 
szoftverek nagy része nem szakadt 
el a parancssoros hagyományoktól, 
a grafikus felület (ha egyáltalán van 
neki) sokszor csak egy , bőr", ami 
megkönnyítheti a használatot, de ál- 
talában semmi tartalmi pluszt nem 
ad. Az is tipikus, hogy többségük 
nem csak DOS-Windows alá érhető 
el, hanem Unix-Linux alá is, hiszen 
eleve azon indult a fejlesztésük. 

Az első kereskedelmi Linux szoft- 
verek között is ott találjuk a CAS 
rendszereket. 





Megkülönböztetünk általános célú 

és speciális komputeralgebrai prog- 
ramokat. 

Ismertebb általános célú projektek 
(ABC sorrendben): Axiom, Derive, 
Mathematica, Matlab, Maple, 
Maxima, MuPAD, Octave, REDUCE, 
Scilab. Néhány speciális projekt: GAP 
(csoportelmélet), KANT/KASH (szám- 
elmélet), Magma (algebra, számelmé- 
let, geometria). 

A felsoroltak között között találunk 
kereskedelmi szoftvereket, de ingye- 
neseket is. Általában elmondható, 
hogy a kereskedelmi változatok drá- 
gák (áruk gyakran sok száz dollár, 
egy-egy teljes rendszer ára akár jóval 
ezer dollár fölött lehet), de barátságos 
grafikus felületű szoftverek, míg az 


ingyenesek nyílt forráskódúak, 

de gyakran , fapadosak", néha 
egyáltalán nincs grafikus felületük. 
Tudásuk azonban nem mindenben 
marad el drága társaik mellett. 
Jómagam évekig használtam különbö- 
ző Maple változatokat. Munkahelyem 
ugyan megvásárolta ezeket elegendő 
példányban, de hiába is tanítjuk, ha 
egy átlagos iskola vagy egy kisebb cég 
(a jelenlegi diákunk esetleges eljöven- 
dő munkahelye) nem tudja finanszí- 
rozni az ilyen összegű szoftverbeszer- 
zéseket. Másrészt személy szerint 
mindig is bosszantott az az oktatásban 
sajnos eléggé elterjedt hozzáállás, mi- 
szerint illegális szoftverfelhasználásra 
biztatják, sőt olykor kényszerítik a diá- 
kokat, ezért — nem akarván rossz pél- 
dát mutatni — mindenképpen más 
megoldás után kellett néznem. 

Így az utóbbi időben kipróbáltam 

a MuPAD ingyenes és shareware 
változatait, de az új verziókból már 
nem készültek ingyenes, úgynevezett 
Light kiszerelések. Ekkor kezdtem el 
keresni valamilyen költséghatékony, 
lehetőleg nyílt forráskódú alternatí- 
vát, ami azért elég kiforrott és meg- 
felel az átlagfelhasználó igényeinek 
(és képességeinek). Így találtam meg 
a Maximát. 


Mi is az a Maxima? 

A Maximúát eredetileg Macsyma né- 
ven kezdték el fejleszteni az 1960-as 
évek vége felé a Massachusetts 
Institute of Technology-n, Lisp progra- 
mozási nyelven. A Macsyma korának 
úttörő programja volt, olyan rendsze- 
rek fejlesztését inspirálta, mint 

a Maple és a Mathematica. 1982-től 
William Schelter (ő 2001-ig állt a fej- 
lesztések élén) vezetésével Maxima 
néven fejlődött tovább. 

A Maxima 1998 óta GNU General 
Public License (GPL) alatt jelenik meg. 
Ez utóbbi tény felpezsdítette 

a Maxima és a hozzá kapcsolódó 
projektek fejlesztését. 

Ilyen említésre méltó kezdeményezés 
például a WebMathematics Interactive 
(WMI) nevű, magyar fejlesztésű, web 
alapú interaktív matematikai szoftver 
fejlesztése. Ez egy nyílt forráskódú 
webes alkalmazás, amely több külön- 
böző komputeralgebrai rendszert 
(köztük a Maximát) is képes meghaj- 
tani. A program kipróbálható az alábbi 
címen: 9 wmi.sf.net. 
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Hozzáláttam tehát a Maxima tüzete- 
sebb vizsgálatához. Először az tűnt fel, 
mennyire jól dokumentált a rendszer. 
Például a projekt honlapjáról sok hasz- 
nos leírás tölthető le, köztük a (461 ol- 
dalas!) Maxima Manual, angol nyel- 
ven. Maga a szoftver is angol nyelvű, 
bár ez legfeljebb a hibaüzenetek olva- 
sásánál lehet zavaró. (Mielőtt azonban 
valaki emiatt csalódna a Maximában, 
megjegyzem, hogy ismereteim szerint 
még a kereskedelmi CAS programok 
között sem találunk magyarítottat.) 
Már az elérhető leírásokat átnézve 
nyilvánvalóvá vált számomra, hogy 
nagy tudású komputeralgebrai 
rendszerrel állok szemben, ami nagy 
segítséget nyújthat, leginkább a felső- 
oktatásban tanuló hallgatóknak. 

És hogy mire is jó ez a Maxima? 
Gyakorlatilag mindenre, amire a kon- 
kurens termékek. A kalkulus jó része, 
a trigonometrikus és klasszikus poli- 
nomokkal, mátrixokkal való művele- 
tek, klasszikus-, trigonometrikus-, 
polinomegyenletek, egyenletrendsze- 
rek és bizonyos differenciálegyenletek 
megoldása, nagy pontosságú aritmeti- 
ka, mind-mind sajátja. A parancsok, 
eljárások szintaktikája egyszerű, 
sallangmentes és logikus. Ahogy 

a legtöbb hasonló rendszer esetében, 
ezen belül is programozhatunk. 
Természetesen alkalmas egy- és két- 
változós függvények ábrázolására. 
Ehhez több programot is tud hasz- 
nálni, mint például az egyszerűbb 
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gnyplot (ez az alapértelmezés) és 

a nagyobb tudású openmath (ezeket 

a programokat általában a Maxima 
csomag tartalmazza), de menthetjük 

a képet postscript fájlba is. 

Ha ismerünk más CAS rendszereket, 
érdemes némi időt szánni a szisztema- 
tikus összehasonlításra. lermészetesen 
egy-egy konkrét esetben, részterületen 
mutathat a Maxima néha meghökken- 
tő hiányosságokat, de ez a komputer- 
algebra — és persze a matematika — 
összetettségéből adódik. Akármelyik 
hasonló programot kezdjük , nyúzni", 
csak rajtunk múlik, mikor futunk bele 
a korlátaiba. 

A magam részéről lényegi különbséget 
leginkább a kényelmi funkciók terén ta- 
láltam. Nem találtam lehetőséget példá- 
ul a Maple-ben megszokott úgyneve- 
zett worksheet-ek készítésére, bár ilyet 

a szintén nem olcsó MuPAD sem tud. 
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Mindezek mellett világos, hogy nem 
válthat ki teljesen egy professzionális 
CAS rendszert, de azok tudása sok 
esetben jóval meg is haladja a diákok 
és az egyszerű felhasználó igényeit. 
A tudásbeli különbség a program mé- 
retéből is sejthető, hiszen például 

a Maxima mindössze néhány mega- 
bájt, mindenesetre mérete jócskán 
eltörpül a kereskedelmi programok 
terjedelme mellett. (Iermészetesen 

ez az összehasonlítási módszer 
gyakran félrevezető lehet.) 

A rendszer erejét mutatja, hogy 
hosszú évtizedek óta fejlesztett 
szoftver, amit aktívan fejlesztenek. 

A fejlesztést mi, egyszerű felhaszná- 
lók is segíthetjük, hiszen honlapjáról 
kiindulva könnyen kezelhető hibabe- 
jelentőt találhatunk. Ugyanitt fel- 
használói fórum segíthet a Maximával 
való ismerkedésben. Kezdésnek azon- 
ban a Maxima honlapjáról elérhető 
kisebb-nagyobb leírások olvasgatását 
ajánlom. 

A Maxima és az összes továbbiakban 
ismertetésre kerülő esetleges járulékos 
kiegészítője olyan nyílt forráskódú 
termék, ami egyaránt hozzáférhető 
Windows és Linux operációs rend- 
szerekre is. 


Grafikus felületek 

A Maxima egy parancssoros program. 
Ez a tény bárki számára hasznos lehet, 
például ha valamilyen nagy teljesít- 
ményű gépen, távolról bejelentkezve 
futtatja a szoftvert. Ez azonban ma- 
napság nem túl gyakori. Bár rendel- 
kezik némi kényelmi szolgáltatással 

— a korábban beírt parancsok között 
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Distributed under tha CN Public Licensa. Send the file COPYING. 


Dedicated ta the semory of William Schélter. 


This is a devalopsent version of Haxima. The function bug reapart() 


provides bug reporting information. 
(EA) aalval [dv4-x-2-0) , [x]1; 
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a fel és le kurzorvezérlőkkel bön- 
gészhetünk - nem használható 

vele a , másolás-beillesztés" gyakran 
hasznos funkciója. 

Mivel gyakran találkozhatunk - legin- 
kább a Linuxszal ismerkedők körében 
— azzal az jelenséggel, hogy ha a fel- 
használó nem lát grafikus felületet, 
hajlamos pánikba esni, így a fejlesztő 
jóvoltából a Maximához alapból tarto- 
zik egy xMaxima nevű (elég kezdetle- 
ges és — mi tagadás — nem túl kényel- 
mes) grafikus felület. Előnyös tulaj- 
donsága, hogy indítás után az ablak 
alsó felében rögtön láthatunk egy 





kivonatos leírást néhány alapvető 
funkciójáról, példákkal, linkekkel. 
Mivel a Maxima nyílt forráskódú 
program, nincs elvi (és jogi) akadálya, 
hogy bárki kiegészítő-szoftvereket 
készítsen hozzá. A projekt oldalán 
számos ilyen kezdeményezés honlap- 
ját találhatjuk belinkelve. Ezek közül 
tehát kettőt mutatnék be. 

A TeXmacs egy sokoldalú, WYSIWYG 
típusú szövegszerkesztő speciális 
funkciókkal és pluginokkal. Kifejezet- 
ten képleteket tartalmazó, matemati- 
kai szövegek esetén lehet hasznos. 

A TeX karaktereit használja, lehetőség 
van importálni, exportálni LaTeX-be. 
A mi szempontunkból azért érde- 
kes, mert bár alapvetően nem 

a Maximához készítették, együtt tud 
működni vele, LaTeX-es karaktereket 
megjelenítve. Iovábbi kellemes tulaj- 
donsága, hogy a korábban használt 
képletekhez egyszerűen (a kurzorve- 
zérlő billentyűkkel, vagy az egérrel) 
visszatérhetek és módosíthatom 
azokat. Kezelőfelületét több nyelvre 
lefordították, így magyarra is. 
Kezdőknek azonban leginkább 

a wxMaxima nevű programot aján- 
lom. Ennek a szoftvernek egyetlen 
célja van, hogy kényelmes, grafikus 
kezelőfelületet nyújtson a Maxima 
használatához. 

Lényegesen felhasználóbarátabb 
frontend, mint az xMaxima. A gyak- 
rabban használt függvényeknek 
gombjai vannak, számos további 
témakörök szerint csoportosított 
menükből érhető el, akár kezdhetjük 
a Maximával való ismerkedést ezek 
tanulmányozásával, próbálgatásával. 
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This 15 a development verslon of Maxima. The function bug reportí) 


provides bug reporting information. 
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A korábban beírt parancsok között 

a fel és le kurzorvezérlőkkel böngész- 
hetünk és az ily módon , visszanyert" 
képleteket szerkeszthetjük. lovábbi 
könnyebbség még, hogy ha kinyitunk 
egy (bármilyen típusú) zárójelet, 

a bezárása automatikusan megjelenik. 
A képernyőn megjelenített munkafo- 
lyamatokat képes HIML-be exportál- 
ni. Gyors és megbízható program. 
Súgójában megtalálható a teljes 
Maxima Manual, és egy másik, tö- 
mörebb leírás is. Kényelmesebben 
használható mint a TIeXmacs, hátránya 
viszont a nem LaTeX-es kimenet és 
hogy nem tud magyarul". (Ha valaki- 
nek van szabad kapacitása és kedve, 
szép és hasznos feladat lenne elkészí- 
teni a magyarítását.) 


A programok telepítése 

A legtöbb disztribúcióhoz találunk 
csomagokat, legfeljebb nem a legfris- 
sebb verzióból készülteket. lerjesztés- 
től függhet az is, hogy egy program 
egy csomagot alkot, vagy az egyes 
alkotóelemeket több darabra szétszed- 
ve csomagolták. Igény (vagy szükség) 
esetén a programokat forrásból is 
fordíthatjuk, bár ez a függőségek 
miatt nem mindig egyszerű. 

Először telepítsük a Maximát. 

Ha nincs csomagunk, letölthetjük 

a forrást a honlapjáról. A cím: 

5 maxima.sourceforge.net. A Maxima 
elérhető Windows és Linux operáci- 
ós rendszerekre, továbbá (a leírás 
szerint) forrásból fordítható még 
MacOS X-re is. 

A jelenleg letölthető legfrissebb stabil 
verzió az 5.9.2, valamint publikus még 
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az 5.9.3-as fejlesztői verzió. Ez utóbbi 
tesztelése során elég sok - az előző 
verzióban nem jelentkező -— hibába 
botlottam, így nem ajánlom , éles" 
használatra. 

Ha a Maxima telepítésével meg- 
vagyunk, javaslom szerezzük be 

a wxMaximát, esetleg a IleXmacsot. 
Az esetleges bonyodalmak elkerülése 
végett itt is ajánlom, részesítsük 
előnyben a disztribúciónkhoz tartozó 
csomagolt verziókat. Iovábbi infor- 
mációkért érdemes körülnézni hon- 
lapjaikon, ahonnan kiindulva forrás- 
kódjaikhoz is hozzájuthatunk. Ezek 
a következőek: 5 www.texmacs.org, 
2 wxmaxima.sourceforge. net. 

A TeXmacs legújabb stabil Linuxos 
verziója az 1.0.6. A wxMaxima elér- 
hető legfrissebb változata a 0.6.5. 


Bonyodalmak Ubuntu 6.06 alatt 
Már-már azt írtam, hogy a programok 
telepítése problémamentes (jómagam 
eleinte csak SUSE és Slackware alatt 
használtam), amíg ki nem próbáltam 
Ubuntu Dapper Drake-kel. Mivel nép- 
szerű disztribúcióról van szó, leírom 
az ott tapasztaltakat. 

Telepítettem a wxMaxima és Maxima 
csomagokat és először úgy tűnt, 
minden rendben van. Külön-külön 
működött mindkét program, de 

a wxMaxima nem akart együttmű- 
ködni a Maximával. Némi Internetes 
keresgélés után világossá vált, hogy 

a ,hiba nem az én készülékemben 
van"; valaki már talált is egy lehetsé- 
ges megoldást a problémára. Így jár- 
tam el én is. Feltelepítettem a clisp 
csomagot, majd ezzel lefordítottam 


az időközben forráskódban letöltött 
Maximát. A fordítás (kicsomagolás- 
sal együtt) az alábbi megszokott 
részekből állt: 


$ tar -xzvf maxima-5.9.2.tar.gz 
$ cd maxima-5.9.2 

$ ./configure 

$ make 


Annyi volt még hátra, hogy 

(Edit- 5 Configure- 3 Options- 2: Maxima 
program:) megadtam, hogy az így ke- 
letkezett maxima-local fájlt használja 
a csomagból feltelepített Maxima he- 
lyett. (Az eredeti Maxima csomagot 
nem távolítottam el, mert a függősé- 
gek miatt ez maga után vonta volna 
a wxMaxima törlését is.) Ezután 
minden rendben volt. 

Az eredményt az 7. ábrán láthatjuk. 
Az openmath működéséhez viszont 
még egy Dapperre jellemző hibát 

ki kell javítanunk. Írjuk át az 
/etc/X11/xorg.conf fájlban az 


RgbPath 
"/usr/XxX11R6/1ib/x11/rgb" 


sort az alábbira: 
RgbPath "/etc/x11/rgb" 


Ez persze más , Tk-s" programunkra 
is jótékony hatással" lesz. 

Azt is jó tudni, hogy függvények 
gnyplottal való ábrázolásához 
Ubuntu alatt azonban szükség 

van még a gnyuplot-x11 csomag 
telepítésére is. 


Összegzés 

Általában elmondható, hogy 

a Maxima - kiegészítve például 

a wxMaximával - vállalható komp- 
romisszumnak tűnik, könnyen kezel- 
hető, jól használható, értelmes alter- 
natívája lehet drága kereskedelmi 
programoknak. 
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Elemzők a 90-es években papírmentes irodát jósoltak. Nos az emberiség régi 
vágya - a papírra rögzítés miatt — ez még egy darabig váratni fog magára annak 
ismeretében, hogy az egyre olcsóbb nyomtatási lehetőségek emelték a papír- 
fogyasztást. Talán az elektronikus papírok megoldják majd ezt a problémát. 


Mára a Linux nyomtatási lehetőségei 
igen sokat fejlődtek a kezdetiekhez 
képest. Sajnos azonban még mindig 
van olyan gyártó, amelyik nem figyel 
rá, hogy a nyomtatója Linux alatt is 
használható legyen. Számos olyan 
nyomtatót láttam eddig, ami csak 
Windoxass alatt ment különösebb 
trükkök nélkül. Persze az ilyen 
nyomtatókat is működésre lehet 

bírni de megvételük nem ajánlott. 
Amennyiben nyomtatót szeretnénk 
vásárolni, a támogatott nyomtatók listá- 
jáért látogassunk el a LinuxPrinting.org 
honlapjára (link a cikk végén), vagy 
hagyatkozzunk a jól bevált mondásra, 
miszerint amelyik nyomtató tudja 
hardveresen a PCL és/vagy 

a PostScript formátumokat, azzal 
nagy gondunk nem lehet. 

A LinuxPrinting honlapon rákeresve 
a nyomtatóra, vannak olyan nyomta- 
tók, ahol kompromisszumot kell kötni 
a nyomtatásért, pl. nem lehet kihasz- 
nálni a legnagyobb felbontást, vagy 
mondjuk Linux alól nem lehet színe- 
sen nyomtatni vele. 
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lehát Perfectly vagy Mostly jelzőt 
kapnak azok a nyomtatók, amelyek 
Linux alatt probléma nélkül vagy 
kevés problémával működnek. 
Jómagam egy Okipage 14ex nyomtatót 
használok, ami szinte az összes létező 
módon kapcsolódni tud a számítógép- 
pel. Van rajta párhuzamos port, USB, 
sőt hálózati csatoló is. Ennek nagy 
előnye, hogy olyan géppel is hasz- 
nálható, amelyen már foglalt az két 
népszerűbb port, illetve nem kell 

egy gépnek folyton bekapcsolva 
lennie, hogy a hálózaton bármelyik 
gépről használhassuk. 


lalán eddig még nem volt olyan 
cikkem, amelyben ne kellett volna 
kernelt fordítani. Nos most is csak 
akkor kell, ha pár dolog nincs 

a kernelben, minden szükséges dolog 
a Device drivers részben található. 

Ha egy USB nyomtató rendesen mű- 
ködik, akkor a dmesg által kiadott 
adatok között kell szerepelnie, illetve 
az lsusb paranccsal látnunk kell. 
Amennyiben nem látjuk, nézzük meg, 





msg Printer: Okidata Okipage 14ex 
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Edíitled Natasa 


User Hotez 


Feró trlnapésáenl pa zer etet met rt eték 


1. ábra Perfectly, azaz zöld jelzés. 
Kezdhetjük a telepítést. 


hogy kernelbe lefordítottunk-e min- 
dent rendesen, illetve megfelelő USB 
alrendszert választottunk-e: OHCI / 
EHCI / UHCI. 


A legtöbb disztribúció tartalmazza 

a CUPS-ot előre fordított csomagként. 
Debianban pl. az alábbi csomagok 
szükségesek: cupsys, cupsys-bsd, 
cupsys-client (ez utóbbi a nyomtatási 
parancsokért felelős). 

Ami még fontos lehet, legalábbis 

sok kellemetlenségtől kíméljük meg 
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wI 2. ábra Első lap, itt szinte elég egy sort begépelni 


magunkat, ha felrakjuk, a FooMatic 
csomagokat, debianban névszerint: 
foomatic-db, foomatic-db-en, foomatic- 
filters, foomatic-filters-ppds. 

Még szükség lehet - bár ez a nyomta- 
tótól függ — a foomatic-db-gimp-print 
és a foomatic-db-hpijs csomagokra is. 


A CUPS beállítása 

Nyissunk meg egy böngészőt és hoz- 
zuk be a 53 http://127.0.0.1:631 oldalt. 
Ez a CUPS nyitó oldala, itt végezhe- 
tünk a legegyszerűbben bárminemű 
beállítást. A felső menüsor magáért 
beszél. Az Administration gombra 
kattintva meg kell adni a root jelszót. 
Ezután már bármit csinálhatunk. 
Kijelölhetünk osztályokat, törölhe- 
tünk beragadt nyomtatási feladatokat, 
illetve új nyomtatókat vehetünk fel, 
vagy a meglévőeket módosíthatjuk, 
törölhetjük. 

Nézzünk egy konkrét példát! 

A Printers menüben az Add Printer 
gombbal adhatunk meg új nyomtatót. 
Az első lapon megkérdezi a nyomtató 


A kapcsolat módja 


Párhuzamos portra kapcsolódó nyomtató 


USB kapura kapcsolódó nyomtató 


Hálózati nyomtató 


Sambán keresztül megosztott 
hálózati nyomtató 





nevét - ezen a néven fogjuk tudni el- 
érni a programokból -— , illetve a helyét 
és egy rövid leírást. Ez a két mező in- 
kább csak nagyobb szervezeteknél jön 
jól, ahol sok nyomtatót kell felügyelni. 
A második oldalon megkérdezi, hogy 
milyen protokollon/porton szeretnénk 
használni. Válasszuk ki a nekünk 
megfelelőt. Fontos: a CUPS csak azon 
csatlakozási lehetőségeket ajánlja fel, 
amelyek támogatottak az aktuális 
kernelben. Például, ha a párhuzamos 
portot nem ajánlja fel, úgy valószínű- 
leg nem megfelelő a kernel. 

Ha a nyomtató rendelkezik saját háló- 
zati csatolóval, akkor az AppSocket/HP 
Jetdirect-et válasszuk. 

A harmadik lapon megkérdezi 

a nyomtató gyártóját. Ha kevés gyártó 
látható, akkor nem települtek rende- 
sen a foomatic csomagok. Amennyi- 
ben kevés a merevlemezen a helyünk, 
úgy megtehetjük, hogy csak a szá- 
munkra fontos nyomtató meghajtót 
töltjük le a LinuxPrinting oldalról. 

Ez esetben a ppd fájlt a /usr/ 


Szükséges beállítások 


Productu, All other trademarks ara the property of their respective owners, 


w 3. ábra Milyen típusú a nyomtató kapcsolódási felülete 


share/cups/model könyvtárba helyez- 
zük el és indítsuk újra a CUPS-ot: 


/etc/init.d/cupsys restart 


A negyedik lapon konkretizálhatjuk 

a nyomtató típusát. Nem biztos, hogy 
az ajánlott (recommended) nyomtató- 
meghajtó a legjobb. Nálam pl. az aján- 
lott bizonyos esetekben -— például 
fénykép nyomtatásnál - sokkal las- 
sabb, mint a LaserJet 4-es emuláció. 
Ezzel persze még nem ért véget 

a nyomtató beállítása. A Printers fülre 
kattintva bökjünk a Configure Printer 
gombra. Itt lehet beállítani például 

a felbontást, a lapméretet, hogy melyik 
tálcából vegye a papírt, illetve pár 
nyomtató specifikus dolgot (pl. van-e 
lapfordító a nyomtatóban). 

Nos ha úgy érezzük, nem felejtettünk 
ki semmit, akkor nyomtassunk egy 
tesztoldalt a Print Test Page gombbal. 
Ha mondjuk csak a tesztoldal fele lát- 
szik, akkor valószínűleg kevés a nyom- 
tatóban a memória, próbáljuk meg 


-5 Parallel port support -5 (itt szinte minden)-5 Character devices -— Parallel 


printer support 


-5 USB support, illetve ezen belül UHCI, OHCI vagy EHCI, az alaplapnak 
megfelelően. Ha van működő pendrive vagy más USB-s eszközünk Linux 
alatt, akkor ez a rész rendben van. Illetve ezenkívül szükség lesz még az USB 


Printer support-ra IS. 


Szükséges egy működő hálózati kapcsolat, de ez valószínűleg már megvan. 


Amennyiben hagyományos Samba megosztásként szeretnénk kiajánlani egy 
nyomtatót - legyen az bármilyen a fenti háromból -, úgy szükség lehet 

a fájlrendszerek közül a SMB fájlrendszer támogatására mind kernel oldalon, 
mint userspace oldalon (például smbclient). 


0 Kiskapu Kft. Minden Jog fenntartva 
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4. ábra A nyomtató típusa 
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5. ábra A nyomtató típusa, illetve az emuláció beállítása 
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6. ábra Finomhangolás 


csökkenteni a felbontást — vagy szerez- 
zünk a nyomtatóba memóriát, 
amennyiben bővíthető. Ha ezenkívül 
bármi probléma adódnak, a CUPS 

log fájlját //var/log/cups/error log) 

kell átnézni és vagy triviális a hiba 

— nem talál valamilyen programot -, 
vagy pedig a hibaüzenetet a Google-ba 
bemásolva nagy valószínűséggel 


megkapjuk a megoldást. 


Ami elromolhat, az el is romlik — szok- 
ta Murphy mondogatni. A nyomtató- 
nak is néha lehet rossz napja, például 
olyan kimenetet küldünk rá, amit 
valamiért nem tud feldolgozni. Ekkor 
törölnünk kell a nyomtatási sorból, 

ezt a már korábban említett Job fülön 
érhetjük el. 

Amennyiben parancssorból dolgo- 
zunk, úgy 1pa-val kérdezhető le 

a feladatok listája, illetve törlésre 

az Iprm parancsot használjuk. 

Persze akár parancssorból, akár webes 
felületről dolgozunk, mindkét esetben 
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7. ábra A KDE-alapú nyomtatást segítő előtét 


csak a saját nyomtatásunkat töröl- 
hetjük, egyébként szükséges 
a rendszergazdai jogosultság. 


A CUPS kezel osztályokat is. Ezzel 
például megvalósítható, hogy bizo- 
nyos nyomtatókat egyszerre tiltsuk 
a feladatok fogadását, illetve egy- 
szerre nyomtassunk tesztoldalt. 
Gyakorlati haszna a hétköznapi 
felhasználónak nincs, de egy nagy- 
vállalati környezetben - ahol sok 
nyomtató van - hasznos lehet, 

pl. osztályonként, tanszékenként 
csoportba gyűjteni a nyomtatókat. 


Noha jómagam nem használom egyik 
ablakkezelőt sem, fontos megemlíteni, 
hogy mindkettő rendelkezik nyomta- 
tást elősegítő eszközökkel. 

KDE alá pl. a cupsdconf remek alkal- 
mazás, amely a kdelibs-bin csomagban 
foglal helyet. Ez főképp a CUPS 
szerver finomhangolását teszi lehetővé, 


a nyomtatók hozzáadásában, 
beállításában nem tud segíteni. 

Ami a hétköznapi embert nagyban 
segíti az a kbrinter. Ez menetközben 
alakítja a dokumentumot. Világosít, 
sötétít vagy akár poszter módban 
nyomtat, de amint a mellékelt képer- 
nyőképek is mutatják, igen széles 
skálán kalibrálható a program. 
Gnome sem nélkülözi az ilyen jellegű 
programokat. A gnome-cups-add pél- 
dául azokat célozza meg, akik nem 
szeretik a webes nyomtató telepítést, 
ugyanis ez a program sokkal inkább 
egy Windows alatti nyomtató telepí- 
tésre hasonlít. A másik hasznos 
program a gnome-cups-manager. 
Ezzel pl. a meglévő nyomtatók 
nyomtatási soratt tarthatjuk szemmel 
a parancssor vagy a webböngésző 
használata nélkül. 


Amikor az ember nyomtatót ad 
a munkatársai vagy a családtagjai ke- 
zébe, könnyen azon kaphatja magát, 


Ez az asszisztens segíteni fogja Önt egy új 
nyomtató beállításában. 


Nyomtató típusa: (s Helyi nyomtató 
" Hálózati nyomtató 


5 Egy felismert nyomtató használata: 


MENEHSTTEG 





r rzol r nyamra 


Nyomtatóport: USB Printer §1 [e] 





(s Másik nyomtató használata egy port megadásával: 











hogy idő előtt elfogyott a papír 
és/vagy a festék. Szerencsére azonban 
a CUPS támogatja a kvótázást. Sajnos 
azonban nem elég komoly ez a kvóta- 
rendszer ahhoz, hogy felhasználók- 
hoz rendelhető kvóta legyen, csak 
nyomtatónkérnt lehet állítani a kvótát 
egy általunk megadott időtartamra. 
Ezt a /etc/cups/printer.conf fájlban 
tehetjük meg. A megfelelő nyom- 
tató szekciójába helyezzük el 

a OuotaPeriod kulcsszót, ami a má- 
sodperceket jelöli, tehát: egy nap 
esetén 86400, egy hét esetén 604800. 
A PageLimit kulcsszó pedig a kvóta- 
időszak alatt maximálisan nyomtat- 
ható oldalak számát adja meg, míg 

a KLimit a nyomtatható méretet kilo- 
bájtban. Ha 0 szerepel mindenhol, 
akkor nincs aktív kvótázás. Miután 
ezt módosítottuk, ne felejtsük el 
újraindítani a CUPS-ot. 


Amennyiben otthon van pár szá- 
mítógépünk, érdemes Sambaval 
megosztani a nyomtatónkat, hogy 
a családtagok is tudjanak nyom- 
tatni, akár Windows alól is. Persze 
a sambás megoldásokat egyre in- 
kább háttérbe szorítják a routerek, 
amelyekben van beépített nyom- 
tatószerver. 

A print$ szekcióban elhelyezhetjük 
(persze nem kötelező) a Windows-os 
meghajtó programokat, így a Win- 
dows nagy valószínűséggel nem fog 
telepítőlemezt kérni a megosztott 
nyomtatóhoz. 
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8. ábra Ugye mennyire hasonlít a Windows-os nyomtató telepítésre? 


5 Előre 


Gyakran futunk érthetetlen hibákba, 
de megosztok most párat, ami eset- 
leg megkönnyíti a hibakeresést. 
Helyi nyomtatóknál (USB, párhu- 
Zzamos): 


e — Van-e elég hely a /tmp-ben? 
A korábban említett beállító 
állományok mindegyike a /tmp 
könyvtárat használja a munkához. 
Van-e elég helyünk? 
Nincs-e kvótázva a könyvtár? 
Egyegy nyomtatási feladat akár 
20-30 megabájt is lehet. 

e — Van-e jogunk írni a /tmp-be? 

e Nem szakadt a nyomtató 
kábele? 


Hálózati nyomtatóknál (Samba, 
egyéb): 


e "Nem fogja-e meg a tűzfal akár 
lokálisan, akár másképp 
a nyomtató — vagy a nyomtatót 
kezelő számítógép - felé irányuló 
forgalmat? 

e — Esetleg itt is gyanakodhatunk 
kábel hibára. 


Remélem sikerült felkelteni az olvasó 
érdeklődését, persze nem győzöm 
hangsúlyozni, hogy Linux alatt csak 
megfelelő nyomtatóval érhetünk el 
sikerélményeket, és lehet, hogy az 
olcsó nyomtató később bosszúságok 
forrása lesz. lehát mint minden 
hardver beszerzéskor, most is legyünk 
körültekintőek. 


1. Lista Nyomtatási kvóta 
beállítás (a /etc/cups/printers.conf 
részlete) 


cDefaultPrinter okil4ex psz 

Info 

Location 

DeviceURI socket: // 
192.168.1.200:9100 

State Idle 

Accepting Yes 

JobSheets none none 

OuotaPeriod 604800 

PageLimit 100 

KLimit 1024 

c€/Printers 


2. Lista Minimális Sambával 
történő nyomtatómegosztás 
(/etc/samba/smb.conf a nyom- 
tatásra vonatkozó részlet) 


[DEFINES] 
comment - Printer Drivers 
path - /var/11b/ 
samba/printers 
browseable -— yes 
read only -— yes 
guest ok - no 


loki114ex] 
comment - OKI14EX 
path - /tmp 
public -— yes 


guest ok - yes 
printable - yes 
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Építsünk bioinformatikai célú szuperszámítógépet 


Az OSCAR fürtöző környezetben futó bioinformatikai eszközök segítségével 
17 újrahasznosított személyi számítógépünket felhasználói lekérdezések 
teljesítményét növelő rendszerré változtattuk. 


bioinformatika egyre növekvő jelentőségű 

tudományterület, melynek egyik ágazata 

a DNS és fehérjeszekvenciák elemezése. 
A National Center for Biotechnology Information 
(NCBI) által kifejlesztett Basic Local Alignment Search 
Tool (BLAST) az ilyen sorozatok elemzésében segíti 
a tudósokat. Az eszköz nyílt változata a hálózaton elér- 
hető vagy letölthető. lekintve, hogy a BLAST weblapja 
igen népszerű, teljesítménye legalábbis hullámzónak 
nevezhető. A Dél-Dakotai Egyetem (USD) Bioinformatikai 
Számítástudományi Csoportja úgy döntött, hogy nyílt 
forrású eszközöket felhasználva megpróbálja kialakítani 
a BLAST párhuzamos változatát egy Linux fürtön. 
A BLAST fürt amelybe kivénhedt asztali személyi 
számítógépek kerültek, felgyorsítja a kereséseket azál- 
tal, hogy a kutatók kis csoportja számára naprakész 
adatbázist biztosít. 
A fürt megoldásunk alapozását az Open Source Cluster 
Application Resources (OSCAR) alkalmazással kezdtük. 
Az OSCAR rendszert az Open Cluster Group tervezte 
fürtözött számításokhoz azzal a céllal, hogy a Linux alatti 
fürtkészítéshez valamennyi eszköz egyetlen csomagban 
elérhető legyen. Az OSCAR segít leegyszerűsíteni a tele- 
pítést, a karbantartást, sőt még a fürtprogram használatát 
is. A grafikus felhasználói felület lépésenként végigvezet 
bennünket a folyamaton majd később grafikus karbantartó 
eszközként használható. 
Az NCBI által készített WWW BLAST web alapú kezelő- 
felület, megkönnyíti a BLAST felhasználók dolgát. 
Ezt a rendszert választottuk mi is a BLAST fürtünkhöz. 
A WWW BLAST könnyedén telepíthető minden 
webkiszolgálót (például Apache) futtató Linux gépre. 
Míg a WWW BLAST a türt használati értékét növeli 
meg, az mpiBLAST a teljesítményt fokozza. 
Az mpiBLAST a Los Alamos National Laboratories 
(LANL) fejlesztése, melynek célja a BLAST teljesítmé- 
nyének növelése a lekérdezések párhuzamos végrehajtása 
által. Az mpiBLAST szíve a párhuzamos programokhoz 
gyakran használt az üzenetközvetítő felület (Message 
Passing Interface, MPD. Az mpiBLAST minden prog- 
ramfeltételt biztosít számunkra a párhuzamos BLAST 
lekérdezések futtatásához. 
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Fürtünkön a BLAST keresés a webalapú űrlappal indul. 
Alapértelmezés szerint a WWW BLAST nem támogatja 

a kötegelt végrehajtást és a feladatütemezést. Szerencsére 
az OSCAR csomag OpenPBS és a Maui eszközei képesek 
megbirkózni a feladatütemezés és a terhelésmegosztás 
problémájával. Ilyen támogatással a fürt már sokkal 
könnyebben ki tud szolgálni nagyobb közönséget is. 

Az OpenPBS egy rugalmas köteg sorkezelő eszköz amelyet 
eredetileg a NASA számára fejlesztettek ki. A Maui az 
OpenPBS képességeit bővíti kiterjedtebb folyamatvezérlést 
és ütemezési házirendeket nyújtva. 

Miután a felhasználó kiadta a lekérdezést, a WWW BLAST 
Perl parancsfájlja indul el. Ez a parancsfájl az űrlap adatai 
alapján egyedi munkafolyamatot hoz létre. A munkafolya- 
mat egy program vagy feladat amely az OpenPBS-hez kerül 
végrehajtásra. A munkafolyamat átadása után az OpenPBS 
meghatározza a csomópontok elérhetőségét majd az üte- 
mezései rendszabályok alapján végrehajtja a munkafolya- 
matot. A munkafolyamat elindítja a helyi elérésű multi- 
számítógép (Local Area Multicomputer, LAM) programot, 
amely lényegében egy felhasználói szintű, démon alapú, 
futásidejű környezet. A LAM az OSCAR telepítés része 

és MPI programok legtöbb szolgáltatását tartalmazza. 

Az OpenPBS a munkafolyamatot az mpi run parancs segít- 
ségével indítja el, amely minden csomóponton elindítja 

a keresést, majd összegyűjt az eredményt. A WWW BLAST 
az eredményeket visszaküldi a böngészőnek, majd a fel- 
használó számára jól olvasható jelentést készít (1. ábra). 

A párhuzamos BLAST kereséseket megvalósító fürtözési 
megoldás kialakítása némi programmódosítást igényelt. 
Sok általunk használt eszköz az alapértelmezett beállítá- 
sokkal működik, ám a párhuzamos BLAST fürt már egyedi 
beállításokat igényel. 


A fürtöket többféle személyi számítógépből is elkészíthetjük. 
A mi 17 csomópontunk 533MHZ-es Intel Celeron processzor- 
ral, 256MB RAM-al és 15GB merevlemezzel rendelkezett, ami 
mai viszonylatban alacsony kategóriásnak számít. A fürtözés 
kiépítésekor nem követelmény, hogy minden csomópont 
teljesen azonos alkatrészekből álljon, de mindenképpen 





Vz Wwwblast lekérdezés 


openPBS/Maui 


w 1. ábra Amikor a Webről egy lekérdezés érkezik, a WWW BLAST 
a munkafolyamatot átadja az OpenPBS-nek. Az OpenPBS 
az mpirun segítségével elindítja azt, majd a WWW BLAST 
megformázza a végeredményt. 


mpirun/mpiblast 





csökkenti a fürt előkészítésére és karbantartására fordított 
időt és energiát. Miután a gépeket előkészítettük, ki kell vá- 
lasztanunk a fejcsomópontként üzemelő gépet. Amennyiben 
nem azonos gépeket használunk, nem árt ha a legerősebbet 
tesszük meg fejcsomópontnak. lekintve, hogy mi teljesen 
egyforma gépeket használtunk, véletlenszerűen választottuk 
ki a fejcsomópont gépet. 

Miután beszereztük a szükséges gépi alkatrészeket, Linux 
terjesztést kell választanunk. Az OSCAR dokumentációja 
felsorolja valamennyi támogatott operációs rendszert, 

mi a Red Hat 9.0-ás változatot választottuk. A Red Hat 
telepítése igen egyszerűnek bizonyult, mindenhol az 
alapértelmezett beállításokat választottuk. Minthogy az 
OSCAR program adott OS csomagoktól függ, az operációs 
rendszer frissítése nem javasolt az összeállítás után. 
lermészetesen ennek komoly biztonsági vonzatai lehet- 
nek, pontosan emiatt kell a fürtünket az internettő 
tűzfallal elválasztanunk. 

Miután a Red Hat rendszert feltelepítettük a fejcsomópont- 
ra, letöltöttük az OSCAR 2.3.1 tar csomagját. A telepítési út- 
mutatót a hálózati források között megtaláljuk. Az OSCAR 
állományát a root felhasználó saját könyvtárába töltöttük 
le, hiszen az OSCAR-t root-ként kell majd telepíteni. 

Az OSCAR telepítése mindössze a következő parancsok 
futtatásából állt: 


tar -xvfz oscar-2.3.1.tar.gz 
cd oscar-2.3.1 

. /configure 

make install 


A telepítés után a fejgépen valamennyi Red Hat 9.0 RPM-et 
át kellett másolnunk a /tftpboot/rpm könyvtárba. Az OSCAR 
telepítő bizonyos csomagokat ebből a könyvtárból tölt 

le a telepítési folyamat során. A következő parancsokkal 
másoltuk át az állományokat: 


cp /mnt/cdrom/RedHat/RPMS/".rpm /tftpboot/rpm 


s. OSCAR Installation Wizard m.ET MW 


Welcome to the OSCAR wizard! 


Dovnioad Additiúnal OSCAR Fackagyes... Help... 
select OSCAR Fackages To install... Help... 
Configure Selected OSCAR Packages... Help... 
install OSCAR Server Fackages Help... 
Build OSCAR Ciient Image... Help... 


Define OSCAR Ciients... Help... 
 aetup Hetwrorking . . . Help... 


Before continuing, network hoot all of vour nodes. 
Önce they have completed installation, rehoot them írom 
the hard drive. ünce all the machines and their ethernet 
adaptors are Up, move on ta the next step. 


Complete Cluster Setup Help... 
Test Cluster Setup Help... I 


The following buttons are for managinij 
your node definitions after the initial install. 


ödd OSCAR Ciients... Help... 


alep s: 
altep 8: 


Delete OSCAR Ciients... Help... l 





wI 2. ábra Az OSCAR segít elhelyezni, beállítani és tesztelni 
a fürtprogramot 


Miután valamennyi RPM-et átmásoltuk, nekifoghatunk az 
OSCAR telepítésének. Az OSCAR grafikus telepítővarázslóval 
segíti a munkánkat. Helyettesítsük be saját belső hálózatunk 
Ethernet csatolóját; a mienk az eth1 volt: 


cd $OSCAR HOME ./install cluster ethi 


Néhány másodperc múlva az OSCAR telepítővarázsló meg- 
kezdi a betöltést. A varázsló grafikus felületen nyolc lépéses 
folyamaton végigvezetve segít meghatározni a fürt beállításo- 
kat (2. ábra). A telepítésünkben az egyetlen eltérés az volt, 
hogy az alapértelmezett MPI megvalósítást LAM/MPI-ra állí- 
tottuk az MPICH helyett. Azért választottuk a LAM-ot, mert 
az mpiBLAST helyes végrehajtásához erre volt szükségünk. 
A 2. pontra (Configure Selected OSCAR Packages) kattintva 
egy kis űrlaphoz jutunk (3. ábra). Itt választhatjuk ki az 
Environment Switcher gombot és állíthatjuk be a LAM 
rendszert a telepítés alapértelmezettjeként (4. ábra). 

A további lépéseket az OSCAR dokumentációnak megfele- 
lően követtük és elkészítettük a csomópontokra szánt 
telepítőlemezeket. Miután minden csomópontot feltelepí- 
tettünk és kipróbáltuk a rendszert, letöltöttük és feltettük 
az mpiBLAST-ot. 


Letöltöttük a mpiBLAST-ot, és a README állományban 
olvasható dokumentációnak megfelelően telepítettük. 
Az mpiBLAST beállításához mást nem is kellett tennünk, 
mindössze az mpiblast és mpi run programokra mutató 


0 Kiskapu Kft. Minden Jog fenntartva 





0 Kiskapu Kft. Minden Jog fenntartva 





Ív! Oscar Package Config  m 5 "ij 


[OSCAR Package Configuration 


Conti . . . 3 Environment. Sswitcher 


Config . . . nipcontig 





w 3. ábra A beállításokra kattintva... állíthatjuk a környezetet LAM-ra 


VIZTETETETTZEt EZTET ETET 
Enyiraonment Switcher OSCAR package configuration 


Environment Switcher OSCAR package 
configuration 


1. Defaultfortaz mpi canbesetta; 
a sz lam larn-z 0) 
a € mpich("mpich-ch p4-gcc-1.2.5.10"4 


l Default Contiguration I Cancel sAYE j 


WI 4. ábra LAM lesz az alapértelmezett környezet 





közvetett hivatkozásokat kellett elkészítenünk, úgy, 

hogy a $PATH változó szerint elérhetőek legyenek. 

Az mpiBLAST telepítése után le kellett töltenünk az 
adatbázis keresőt. Hogy az mpiBLAST helyesen fusson 
le az adatbázisnak FASTA formátumban kel lennie. 

Az NCBI minden adatbázisát összefoglalja NCBI 
weblapon található indexben, ahol a FASTA alkönyv- 
tárban valamennyi adatbázist megtalálhatunk FASTA 
formátumban. Letöltöttük az nr adatbázis másolatát 

a /usr/local/mpiBLAST/db/ NFS-megosztású könyvtárba, 
amelyet az mpiBLAST beállítása során készítettünk el. 
Az mpiBLAST egyik parancsa az mpi formatdb amely 

az adatbázist szegmensekké alakítja. E szegmensek 
szám a fürtünk csomópontjainak számától függ. 

Az mpi formatdb a létrehozott darabokat a megosztott 
könyvtárba helyezi el. Ezt a könyvtárat az mpiblast.conf 
állományban adhatjuk meg a telepítés során és vala- 
mennyi mpiBLAST program ezt használja. Nézzünk 
egy példát az adatbázis formázására: 


ft /usr/local/mpiBLAST/bin/mpiformatdb -N 16 -i nr 


Itt a -N az adatbázis szeletek számát határozza meg amely 
általában megegyezik a fürtünk csomópontjainak számá- 
val az -i pedig az adatbázisformátum nevét határozza 
meg. Példánkban az nr adatbázist 16 külön szeletté alakí- 
tottuk. Az miformatdb nem másolja át a szeleteket a cso- 
mópontokra, következésképpen az első lekérdezés kiadá- 
sakor igen jelentős többletmunkát jelent amíg valamennyi 
csomópont lemásolja a maga szeletét. Minden csomópont 
csak egyszer másol le egy szeletet. Ha azonban a szeletet 
töröljük a csomópontról, a következő lekérdezéskor ismét 
átmásolódik. 

A fürt kezelésének egyszerűsítése érdekében, készítte- 
tünk egy parancsfájlt, amely letölti az adatbázis legfris- 
sebb változatát, megformázza az mpi formatdb-vel, majd 
kiosztja azt a csomópontoknak egy egyszerű BLAST lekér- 
dezés kiadásával. A parancsfájlt cron segítségével ütemez- 
tük, hogy hetente induljon el. Amikor végül már képesek 
voltunk párhuzamos lekérdezéseket végrehajtani a BLAST 
segítségével, a VWW BLAST-ról feltelepítettük a web 
alapú előlapot. 


Az mpiBLAST segítségével ugyan csak parancssori BLAST 
kereséseket adhatunk ki, ám tartalmaz két állományt 
(blast.cgi és WWWBlastwrap.pl) amelyek a web alapú elő- 
lappal alakítanak ki kapcsolatot. Ezek az állományok úgy 
vannak beállítva, hogy együttműködhessenek a WWW 
BLAST rendszerével. Következő teendőnk tehát a WWW 
BLAST letöltése volt a /var/www könyvtárba, és létrehoztuk 
a /var/www/blast/ mappát. A WWW BLAST-ban néhány 
dolgot át kellett állítani, hogy a BLAST kereséseket párhu- 
zamosan hajtsa végre. 

A WWW BLAST saját könyvtárat biztosít az adatbázisainak. 
Mivel mi az mpiBLAST segítségével alakítottuk ki az adat- 
bázisokat a WWW BLAST db/ könyvtárát az mpiBLAST 
könyvtárára kellett irányítanunk. Ezért a blast/ könyvtár 
db/ mappáját az mpiBLAST /db könyvtárára mutató közve- 
tett hivatkozásként hoztuk létre. 

A WWW BLAST blast.cgi állománya hajtja végre 

a BLAST lekérdezéseket. Az mpiBLAST-ban találunk 

egy másik blast.cgi állományt, amely párhuzamos 

BLAST lekérdezéseket hajt végre a WWWBlastwrap.pl 
segítségével. A WWWbBlastwrap.pl Perl parancsfájl készíti 
le az mpiBLAST által végrehajtandó lekérdezést. 

A WWWbBlastwrap.pl mindezt egy másik Perl parancsfájl 
alakjában teszi, amelyet a webes űrlapról begyűjtött adatok- 
kal tölt fel. Az OpenPBS ezt a parancsfájlt kapja meg. 

A WWWbBlastwrap.pl több feladatot is ellát: egyrészt értel- 
mezi az űrlap adatait, létrehozza a parancsfájlt, amelyet 

a munkafolyamat sorokat és terheléselosztást végző 
OpenPBS kap majd meg valamint a BLAST keresési ered- 
ményt böngészóbarát formájúra alakítja. 

Mindazonáltal néhány módosítást kell végeznünk 

a WWWBlastwrap.pl! állományban, hogy helyesen mű- 
ködjön a mi környezetünkben is. Az első változtatás 

a globális $scratch space és $MPIBLASTCONF változók be- 
állítása volt. Ezt a két változót a parancsfájl teljes futása 
során használja. A $scratch space a lekérdezés alatt 





használt ideiglenes állományok elérési útját tartalmazza. 
A $MPIBLASTCONF az mpiBLAST beállításállomány abszo- 
mpiBLAST telepítésekor állítottuk be. A két változót 

a következőképen állítottuk be: 


$scratch space-"/usr/local/mpiBLAST/shared/scratch" ; 
$MPIBLASTCONF—-"/usr/local/mpiBLAST/etc/mpiblast. conf" ; 


A következő változtatást az if feltételes elágazásokon kell 
végrehajtanunk. Ezek az utasítások beégetik a NUMPROC 
környezeti változót az nt, nr és pdb adatbázisok esetében. 
Mivel az adatbázisokat az mpiBLAST-al előformázzuk, 

a lekérdezésenként felhasznált processzorszám állandó. 
Az alapértelmezett 20-as értéket 16-ra állítottuk, hiszen 
mi ennyi processzort alkalmazunk: 


1f($dataf  DATALIB"3 eg "nt")( 
$dataf "NUMPROC"3 - 16; 


A parancsfájl további részében találjuk a validateFormData 
függvényt. Ez az alprogram biztosítja, hogy a felhasználó 

a megfelelő adatbázis kiszolgáló párosítást válassza, és 
500-as kiszolgáló hibát ad vissza ha nem a megfelelő kombi- 
nációt választottuk. Ezt az alprogramot módosítottuk az 
alábbiak szerint, hogy a tblastx program hajtsa végre 

a lekérdezéseket az nr adatbázison: 


ttítíttt ELÖTTE iftiítíttt 
ft a nucleotide adatbázisra kell alkalmazni 
if($data ref-5("DATALIB"3 ne "nt")( 


ftttíttt UTÁNA itíttHt 
ff a nucleotide adatbázisra kell alkalmazni 
1f($data ref-5f " DATALIB"3 ne "nt" I] 

$data ref-5í"DATALIB"3 ne "nr")( 


Később a parancsfájl elkészíti a mpiBLAST parancssori 
paramétereit majd eltárolja őket a $c line változóban. 
Nekünk a -d kapcsolóhoz átadott paramétert kell 
megváltoztatnunk, amely a keresendő adatbázisról 
tájékoztatja az mpiBLAST-ot. Alapértelmezés szerint 

a WWWbBlastwrap.pl összetűzi az adatbázis nevét a pro- 
cesszorok számával és az eredményt átadja a -d kapcsoló- 
val. következésképpen, ha az adatbázisunkat nr-nek ne- 
vezik és 16 processzorunk van, akkor nr16-ot adna át. 
Valószínűleg azért van ez így, hogy az adatbázis több 
verziójában is kereshessünk és az nr16 a 16-szeletből álló, 
míg az nrő a nyolc szeletből álló adatbázist különbözteti 
meg. Két lehetőségünk van, vagy ilyen alakúra nevezzük 
az adatbázisunkat, vagy módosítjuk a parancsfájlt. lekint- 
ve, hogy nekünk mindig csak egyetlen adatbázisverziónk 
lesz, inkább a parancsfájlt módosítottuk és eltávolítottuk 
a processzorok számát az adatbázis nevéből. A kód 
változtatásai összefoglalva a következők: 


ttttíttt ELÖTTE itiítítít 


ft az mpiBlast my-nak átadtott parancsfájl 
ft létrehozása 





5. ábra 17 újrahasznosított PC-t tartalmazó fürtünk lerövidíti 
a felhasználói lekérdezések válaszidejét 


"-d $data ref-5("DATALIB")" 
"$data ref-5f"NUMPROC"? " 

"-p $data ref-5fí"PROGRAM"3 " 
ítátáttt UTÁNA itátáttE 

f az mpiBlast my-nak átadtott parancsfájl 
ft létrehozása 

$c line - "-d $data ref-5("DATALIB" 3 " 
"-p $data ref-5fí"PROGRAM"? " 


$c line - 


A tesztlekérdezések futtatása során néhány Icl I tmpseg 0: 
unable to open BLOSUM62 figyelmeztetést találtunk az 
OpenPBS hibanaplójában. Ezeket a figyelmeztetéseket 

úgy tüntethetjük el, ha a BLASTMAT környezeti változót 
a BLAST mátrixok helyére irányítjuk ezért a következő 
változtatásokat végeztük el: 


fiítátít ELÖTTE ftítttít 

print SCRIPTFILE "$PBS -e ". 

"$data ref-5f "ERROR LOG FILE" " ; 

print SCRIPTFILE "if(-e $ENVÍPBS NODEFILE? ) 
GLP á a 


ftitátít UTÁNA itttHíttE 

print SCRIPTFILE "$PBS -e ". 

"$data ref-5f "ERROR LOG FILE" " ; 

print SCRIPTFILE " $ENVÍBLASTMAT?3 — ". 
""/usr/local/ncbi/data";". Mm; 

print SCRIPTFILE "1f(-e $ENVÍPBS NODEFILEJ) ) 
seg; 


Az utolsó módosítással a parancsfájl vége felé kerültünk 
szembe a HtmIResults alprogramban. A kód, amely a fel- 
használót az eredményekhez irányítja az alapértelmezett 
URL-t használja, mi pedig szinte biztosan nem ezt szeret- 
nénk. Az alapértelmezett URL-t átállítva a webkiszolgá- 
lónkra az ügyfél webböngészője meg tudja jeleníteni 

a BLAST lekérdezés eredményét: 


jéttítitt ELÖTTE itiítítit 


print "Location: https://jojo.lanl.gov/blast/" . 
"BlastResults/$results fileuin" ; 
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un , 





ttttíttt UTÁNA itítítít 
print "Location: http://domain name/BlastResults". 
"/$results fileenwn" ; 


Helyi fürtünk az NCBI weblapján találhatónál kevesebb 
párhuzamos felhasználóval és jobb összesített átviteli 
idővel képes keresni a naprakész adatbázisban. Fürtünk 
és az NCBI weblap között egyszerű falióra módszerrel 
tettünk különbséget. Nyolc egyszerű, fehérje és DNS 
sorozatokat tartalmazó lekérdezést használtunk. Az idő- 
zítőt a lekérdezési weblap úrlapjának elküldése után 
indítottuk és az eredménye megjelenésekor állítottuk le. 
Az NCBI weblapjának eredményei két hét távlatában 
erősen változtak. Mind a nyolc eredményt átlagoltuk és 
összehasonlítottuk a fürt idejével. Az eredményeket azért 
az elküldés pillanatától a megjelenés pillanatáig mértük, 
mert a felhasználó is ezzel az értékkel találkozik. 

A fürtnek átlagosan kevesebb időre volt szüksége 

a lekérdezés végrehajtásához. 


Linux Journal 2005. május, 133. szám 


Josh Stroschein (jstroschousd.edu) Számí- 
tástechnikai valamint bűn- és igazságügyi 
szakértői diplomáját tervezi mostanában. 
Josh az USD jóvoltából dolgozhat a fürt pro- 
a jekten. Ezen kívül a Vermillioni (SD) Walton 

i Internet Solutions cégnek Is dolgozik. 





468 Linuxvilág 











Doug Jennewein (djennewegusad.edu) infor- 
matikus kutatómérnök aki 1998 óta dolgozik 
az USD-nél. 2004-ben szerezte meg diplomá- 
ját az USD-n. Doug fő kutatási területe 

a nagysebességű számítások. 


Joe Reynoldson (jreynoldíousd.edu) a kuta- 
. ] tás fő irányítója és útmutatója a Számítás- 

I] technikai Tanszéken, és 1994 óta dolgozik az 
I] USD-nél. Informatikusi diplomáját 1997-ben 
Hi! szerezte az ÜSD n Joe Perl rendszerkeézelés 
és webfejlesztő órákat ad. 


oscar.openclustergroup.org 


oscar.openclustergroup. org/ 
tiki-Iist file gallery.php?galleryld— 2 


wwwvv.linuxjournal.com/article/7/462 
www.ncbi.nih.gov/BLAST 
mpiblast.lanl.gov 
ftp.ncbi.nih.gov/blast/executables/release 
ftp.ncbi.nlm.nih.gov/blast/do/FASTA 





LIDS - A Linux betöorésvédelmi rendszere 


A fájlok jogosultságainak beállítása néha kevés. A LIDS olyan kernelszíntű esz- 
köz, amelynek hatása messze túlmutat a fájlrendszer beállításaival elérhető biz- 


tonságon. 


mint egyre többen hasz- 
nálnak Linuxot, egyre több 


biztonsági hibára derül fény. 


Ez egyrészt természetes, másrészt 

a fejlesztés nyíltsága miatt a legtöbb 
ilyen problémát villámgyorsan 
megoldják a programozók. 

Néha azonban az is előfordulhat, 
hogy nem sikerül valamelyik problé- 
mát időben megoldani, így a köztes 
időszakban a kérdéses szoftvert 
futtató gépek sebezhetőek lesznek. 

A rosszindulatú felhasználók a rést 
kihasználva esetleg root jogosultsá- 
got szerezhetnek, és akár nagy pusz- 
títást is végezhetnek. Ez az a pont, 
ahol nagy hasznát vehetjük a LIDS 
rendszernek (Linux Intrusion 
Detection System; Linux 
Behatolásérzékelő Rendszer). 

A LIDS egy kernelfolt, ami a rend- 
szermag szintjén tesz lehetővé 

a hozzáférési jogosultságok ellenőr- 
zését, illetve a kapcsolatok kezelését. 
Két adminisztrációs segédeszköz tar- 
tozik hozzá a lidsconf és a lidsadm, 
amelyekkel minden szolgáltatása 
beállítható. 

A lidsadm tulajdonképpen egy olyan 
segédprogram, amellyel a LIDS-et 
egy adott terminálra nézve üzemen 
kívül helyezhetjük. Így elvégezhe- 
tünk olyan beállításokat, amelyeket 
amúgy maga a LIDS hivatalból 
meggátolna. A programmal egyben 

a jelenleg érvényes beállításokat 

is megjeleníthetjük. 

A lidsconf arra szolgál, hogy segítsé- 
gével egyes fájlok hozzáférési jogo- 
sultságait beállíthassuk. Ezek lehetnek 
bináris fájlok vagy természetesen 
bármi más. A LIDS nevezéktanában 


ezeket a fájlokat objektumoknak 
(objects) hívják, a velük kapcsolatos 
engedélyezett vagy tiltott képességek 
illetve műveletek pedig a szubjektu- 
mok (subjects). A LIDS automatikusan 
felülbírálja az olyan beállításokat mint 
például a fájlrendszerben tárolt jogo- 
sultságok. Ez azt jelenti, hogy a LIDS 
segítségével elérhetetlenné tehetünk 
gyakorlatilag bármit, legyen az egy 
fájl, nyers adatokat kezelő eszköz, 
memóriaterület vagy [/O port. 
Ráadásul a korlátozások magára 

a rendszergazdára is érvényesek. 
Röviden, a LIDS egy teljes biztonsági 
modell Linuxon megvalósítva. 


A fejlesztők a telepítéssel kapcsolatos 
utasításokat szokásos módon a cso- 
magban található INSTALL nevű 
fájlban írták le. Ez alapján ugyan min- 
denki elboldogulhat a rendszerrel, ez- 
zel együtt talán nem árt, ha végigme- 
gyünk a fontosabb lépéseken. A LIDS 
stabil változatait mindig az eredeti 
(vanilla) Linux rendszermaggal együtt 
lehet használni. Ennek megfelelően 

a fejlesztők azt javasolják, hogy 

a LIDS foltot mindig az eredeti 
kernelforrásra, és nem valamilyen 
terjesztés-specifikus forrásra alkal- 
mazzuk. Utóbbi esetben különböző 
fordítási hibákba ütközhetünk, 

mivel a legtöbb terjesztés valamilyen 
testreszabott kernelt tartalmaz. 

Ezen kívül a LIDS-nek közismerten 
gondjai vannak a nem 3386 alapú 
architektúrákkal. 

Nézzük tehát a telepítés lépéseit. 

A például a lids-2.2.1-2.6.13.tar.gz 
nevű csomagban található változatot 


a névnek megfelelően a 2.6.13-as 
kernelforrásra kell alkalmazni. 
Az első lépés a foltozás: 


patch -pi 
s /dir to the patch file/ 
—patch-]ids-2.2.1-2.6.13 


Ha ezzel megvagyunk, a 
make [x/menulconfig 


paranccsal végezzük el a szükséges 
beállításokat. Ne felejtsük el a biz- 
tonsági szakaszban engedélyezni 

a LIDS használatát. Ha ezzel is 
készen vagyunk, nincs más hátra, 
mint lefordítani az új kernelt a követ- 
kező parancsokkal: 


make 
make modules install 


A második lépésre természetesen 

csak akkor van szükség, ha modulba 
tettünk bizonyos funkciókat. 
Másoljuk át a bzImage nevű fájlt 
/kernelpath/arch/i386/boot könyvtárból 
saját rendszerünk /boot könyvtárába, 
majd konfiguráljuk újra a rendszer- 
töltőt. A következő újraindításnál 

már a LIDS-szel megerősített kernel 


fog futni. 
A LIDS állapotáról a 
lidsadm -V 


paranccsal kérhetünk jelentést. 

Ha itt bármilyen hibaüzenetet 
kapunk, az azt jelenti, hogy a LIDS 
nem épült be a rendszermagba. 
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Ilyenkor mindenképpen újra kell for- 
dítani a kernelt, persze csak az után, 
hogy kiküszöböltük a hibát. 


A hozzáférési jogosultságok 
heállítása 

Mielőtt hozzálátnánk a különbö- 
ző szerveralkalmazásokkal kapcso- 
latos jogosultságok beállításához, 
nem árt megismerni a lidsconf 
parancs használatának általános 
szintaxisát: 


lidsconf -A [-s subject] 
3-o object [-d] [-t from-tol]j 
sz [-i level] -j ACTION 


A subject mezőbe egy program neve 
kerül, amellyel kapcsolatban valami- 
lyen képességet akarunk beállítani. 
Az object helyén felbukkanhat 
valamilyen bináris fájl, könyvtár, 
socket neve, vagy egy képesség. 

A -d kapcsoló hatására a LIDS 

a megadott tartományt végrehajtá- 
si tattományként fogja kezelni. 

Az idővel kapcsolatos korlátozások 
beállítására a -t kapcsoló szolgál, 
míg a -i az öröklődés szintjét 
határozza meg. 

A -j kapcsoló után egy műveletet 
kell megadni, ami a a következő közül 
az egyik lehet: 


e — DENY: Megtagadjuk egy adott 
objektumhoz való hozzáférést. 

e ". READONLY: Csak olvashatóvá teszi 
a kérdéses objektumot. 

e — APPEND: Általában naplózási célra 
használatos. Azt teszi lehetővé, 
hogy egy program hozzáfűzzön 
bejegyzéseket egy bizonyos 
fájlhoz, de ne törölhesse azt. 

e "WRITE: Bináris állományoknak 
engedélyezi, hogy írjanak a fájlba. 

e GRANT: Egy képességgel együtt 
használatos. Jelentése az adott 
képesség engedélyezése. 

e — IGNORE és DISABLE: Az elsővel 
egy adott objektumra vonatkozó 
adott engedélyt lehet visszavonni, 
a másodikkal egy kiterjesztést 
lehet hatályon kívül helyezni. 


A LIDS által támogatott képessé- 
gekről a 
lidsadm -h [I grep CAP 


paranccsal kérhetünk listát. 


A jelenleg támogatott képességek 
a következők: 


e CAP CHOWN: chown/chgrp. 

e "CAP DAC OVERRIDE: DAC 
hozzáférés. 

e "CAP DAC READ SEARCH: DAC 
olvasás. 

e CAP. FOWNER: tulajdonos 
azonosítója, nem azonos 
a felhasználóval. 

e ID CAP FSETID: effektív fel- 
használói azonosító, nem azonos 
a tulajdonossal. 

e ID CAP KILL: valódi/effektív 
ID, nem azonos a folyamat- 
azonosítóval. 

e ID CAP SETGID: setfgid(2). 

e CAP SETUID: set"uid(2). 

e CAP SETPCAP: átviteli képesség 
(transfer capability). 

e "CAP LINUX IMMUTABLE: változ- 
tathatatlan (immutable) és hozzá- 
fűzési fájlattribútum. 

e "CAP NET BIND SERVICE: kap- 
csolódás 1024-es alatti portokhoz. 

e CAP NET BROADCAST: üZe- 
netszórás (broadcasting) illet- 
ve többszörös üzenetszórás 
(multicast) vétele. 

e "CAP NET ADMIN: 
interfész/tűzfal/útválasztási 
szabályok változtatása. 

e CAP NET. RAW: nyers (raw) 
socket-ek. 

e CAP IPC LOCK: megosztott 
memóriaszegmensek zárolása. 

e CAP IPC OWNER: IPC-tulajdonjog 
ellenőrzése. 

e CAP SYS MODULE: kernelmodulok 
beillesztése és eltávolítása. 

e CAP SYS RAWIO: ioperm(2y/iopl(2) 
hozzáférés. 

e CAP SYS CHROOT: chroot(2). 

e CAP SYS PTRACE: ptrace(2). 

e CAP SYS PACCT: folyamatok 
kezelésének beállítása. 

e CAP SYS ADMIN: számos 
adminisztratív képesség. 

e CAP SYS BOOT: reboot(2). 

e CAP SYS NICE: ni ce(2). 

e CAP SYS RESOURCE: erőforrás- 
határok beállítása. 

e CAP SYS TIME: rendszeridő 
beállítása. 

e CAP SYS TTY CONFIG: tty 
beállítása. 

e . CAP. MKNOD: mknod műveletek. 

e CAP LEASE: fájlok , bérlése" (lease). 

e CAP HIDDEN: rejtett folyamat. 


e CAP KILL PROTECTED: védett 
programok kilövése. 

e "CAP PROTECTED: folyamat védelme 
jelektől. 


LIDS segítségével biztosított 
kiszolgáló felállítása 

A továbbiakban feltételezzük, 

hogy az olvasónak sikerült feltele- 
pítenie mind magát a LIDS rend- 
szert, mind a vele kapcsolatos admi- 
nisztratív eszközöket. Egy viszonylag 
szoros biztonsági hálóval védett 
rendszert fogunk felállítani, amelyen 
egyedül a MySOL, az Apache 

és a Bind futhat. 

A beállításoknál feltételezzük, 

hogy az Apache webkiszolgálót 

a /usr/local/apache helyre telepítet- 
tük, illetve hogy a naplófájlok 

a /var/log/httpd könyvtárban talál- 
hatók. Szintén feltesszük, hogy az 
Apache beállítóállományait tartal- 
mazó könyvtár a /etc/httpd. Hasonló 
feltevésekkel élünk a MySOL rend- 
szerrel kapcsolatban is. A telepítési 
könyvtárnak a /usr/local/mysgl he- 
lyet fogjuk tekinteni. Ha az olvasó 
rendszerének nem ugyanez a szer- 
kezete, akkor az itt felsorolt paran- 
csokat természetesen megfelelően 
módosítani kell. 

A rendszer teljes biztosításához 
szükséges dolgok tárgyalása ter- 
mészetesen messze túlmutat e cikk 
keretein. Ugyanakkor a bemutatott 
beállítások jó alapot nyújtanak 
ahhoz, hogy használatban vegyük 

a LIDS rendszert. 


A rendszer felállítása 

Miután elindítottuk a LIDS-szel 
kiegészített rendszermagot, el- 
kezdhetjük megadni azokat 

a biztonsági beállításokat, amelyek 

a rendszer egyes részeihez való 
hozzáférést szabályozzák. A követke- 
ző parancsokkal a /Ssbin, /bin, /usr/bin 
és a /lib könyvtárakat tehetjük csak 
olvashatóvá: 


lidsconf -A -o /sbin -j 

55 READONLY 

lidsconf -A -o /bin -j READONLY 
lidsconf -A -o /usr/bin -j 

55 READONLY 

lidsconf -A -o /lib -j READONLY 


A következő lépésben megadunk 
néhány hasonló beállítást a /opt, /etc 








és /usr/local/etc könyvtárakkal kap- 
csolatban is, amelyeknek szintén 
csak olvashatónak kell lenniük. 

A /etc/shadow fájlhoz, és a rend- 
szertöltőt tartalmazó fájlokhoz 
mindennemű hozzáférést meg- 
tagadunk: 


/etc -j READONLY 
/usr/local/etc 


lidsconf -A -o 
lidsconf -A -o 
s -] READONLY 
lidsconf -A -o 
s DENY 
lidsconf -A -o 
59-j DENY 


/etc/shadow -j 


/etc/lilo.conf 


Mivel a /etc/shadow-hoz immár 
egyetlen folyamat sem férhet hozzá, 
ez egyben a bejelentkezéseket is meg- 
gátolja, hiszen a rendszer nem tudja 
hitelesíteni a felhasználókat. 

Éppen ezért csak olvasási hozzáfé- 
rést kell adnunk erre a fájlra a login 
és a vlock programoknak. Emel- 
lett a su parancsnak szintén 

olvasási joggal kell rendelkeznie 

a /etc/shadow-val kapcsolatban, 
tehát engedélyezzük ezt is: 


lidsconf -A -s /bin/login -o 
s /etc/shadow -j READONLY 
lidsconf -A -s /usr/bin/vlock 
53-o /etc/shadow -j 

s READONLY 

lidsconf -A -s /bin/su -o 

s /etc/shadow -j 

s READONLY 


Ami a su használhatóságát illeti, 
be kell állítanunk még néhány 
hozzáférési jogosultságot ahhoz, 
hogy kezelni tudja az UID és GID 
értékeket: 


lidsconf -A -s /bin/su -o 
s5CAP SETUID -j GRANT 
lidsconf -A -s /bin/su -o 
S5CAP SETGID -j GRANT 
lidsconf -A -s /bin/su -o 
sz /etc/shadow -j 

s READONLY 


A következő lépésben engedélyez- 
nünk kell az init és login progra- 
moknak, valamint az ezekkel kapcso- 
latos folyamatoknak, hogy írjanak 

a naplófájlokba: 


lidsconf -A -o /var/log -]j 
sz APPEND 


lidsconf -A -s /bin/login -o 
sz /var/log/wtmp -j WRITE 
lidsconf -A -s /bin/login -o 
s /var/log/lastlog -j WRITE 
lidsconf -A -s /sbin/i1nit -o 
sz /var/log/wtmp -j WRITE 
lidsconf -A -s /sbin/init -o 
5 /var/log/lastlog -j WRITE 
lidsconf -A -s /sbin/halt -o 
sz /var/log/wtmp -j WRITE 
lidsconf -A -s /sbin/halt -o 
3 /var/log/lastlog -j WRITE 
lidsconf -A -s /etc/rc.d/ 
sprc.sysinit -o /var/log/wtmp 
.-j 1 -j WRITE 

lidsconf -A -s 

s /etc/rc.d/rc.sysinit -o 

s /var/log/lastlog -1i 1 

5-j WRITE 


Ismét egy fontos lépés: meg kell ad- 
nunk a root felhasználó saját könyv- 
tárával kapcsolatos jogosultságokat. 
Az egyetlen művelet, amit engedélye- 
zünk az, hogy a Bash hozzáfűzhessen 
bejegyzéseket a history fájlhoz: 


f -A -o /root -j READONLY 
lidsconf -A -s /bin/bash -o 
3 /root/.bash history -j APPEND 


Végezetül engedélyezzük az init 
folyamatnak, hogy leállításkor kilője 
a folyamatokat: 


lidsconf -A -s /sbin/init -o 
s5CAP INIT KILL -] GRANT 
lidsconf -A -s /sbin/init -o 
s CAP KILL -] GRANT 


Ezen kívül engedélyeznünk kell még 
az fstab-nak és az init szkripteknek, 
hogy fájlrendszereket csatoljanak be, 
folyamatokat állítsanak le, illetve 
fájlrendszereket távolítsanak el: 


lidsconf -A -s/etc/fstab -o 
S5CAP SYS ADMIN -j 1 -j GRANT 
lidsconf -A -s /etc/rc.d/ 
si1nit.d/halt -o CAP INIT KILL 
s5.-j 1 -j GRANT 

lidsconf -A -s /etc/rc.d/ 
sinit.d/halt -o CAP KILL -1 1 
535-] GRANT 

lidsconf -A -s /etc/rc.d/ 
si1nit.d/halt -o CAP NET ADMIN 
s5.-j 1 -j GRANT 

lidsconf -A -s /etc/rc.d/ 
sinit.d/halt -o CAP SYS ADMIN 
s5.-j 1 -j GRANT 


Az Apache webkiszolgálóval 
kapcsolatos jogosultságok 
heállítása 

Az Apache-nek setuid és setgid képes- 
ségekkel kell rendelkeznie ahhoz, 
hogy működni tudjon. Szintén hoz- 
zá kell férni a naplófájlokhoz, más 
binárisoknak pedig meg kell tiltanunk, 
hogy a httpd bináris állományt 
módosíthassák: 


lidsconf -A -s /usr/local/ 
ss apache/bin/httpd -o 

55CAP SETUID -j GRANT 
lidsconf -A -s /usr/local/ 
ss apache/bin/httpd -o 

55CAP SETGID -j GRANT 
lidsconf -A -o /etc/httpd -j 
s DENY 

lidsconf -A -s /usr/local/ 
ss apache/bin/httpd -o 

ss /etc/httpd -j READONLY 
lidsconf -A -o /usr/local/ 
ssapache -]j DENY 

lidsconf -A -s /usr/local/ 
ss apache/bin/httpd -o /usr/ 
sz local/apache -j READONLY 
lidsconf -A -o /var/log/httpd 
55-j DENY 

lidsconf -A -s /usr/local/ 
ss apache/bin/httpd -o 

s /var/log/httpd -j APPEND 
lidsconf -A -s /usr/local/ 
ss apache/bin/httpd -o /usr/ 
s local/apache/logs -j WRITE 


MySOL 
Ami a MySOL-t illeti, itt is meg 
kell tiltanunk minden más bináris 
állománynak, hogy a mysg! prog- 
ramot módosíthassa. Korlátoz- 
nunk kell a mysgl/var könyvtár- 
hoz való hozzáférést is úgy, hogy 
ahhoz legfeljebb hozzáfűzési joga 
legyen a folyamatoknak, magának 
a mysagld démonnak pedig csak 
olvasási jogot szabad adni a mysgl 
könyvtárra: 


lidsconf -A -o /usr/local/ 

ss mysgl/var -j APPEND 
lidsconf -A -o /usr/local/mysal 
55-j DENY 

lidsconf -A -s /usr/local/ 
ssmysgagl/libexec/mysgld -o 

sz /usr/local/mysgl -j READONLY 
lidsconf -A -s /usr/local/ 
ssmysgl/libexec/mysgld -o 

sz /usr/local/mysgl/var -j 

s WRITE 
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A Bind rendszernek számos 
képességgel kell rendelkeznie 
ahhoz, hogy megfelelően tudjon 
működni: 


lidsconf -A -s /usr/sbin/named 
5.-o CAP NET BIND SERVICE 53 
55-] GRANT 

lidsconf -A -s /usr/sbin/named 
s5-o CAP SETPCAP -] GRANT 
lidsconf -A -s /usr/sbin/named 
55-o CAP SYS CHROOT -] GRANT 
lidsconf -A -s /usr/sbin/named 
55-oOo CAP SYS RESOURCE -j GRANT 
lidsconf -A -s /usr/sbin/named 
55-o CAP SETUID -j GRANT 
lidsconf -A -s /usr/sbin/named 
55-o CAP SETGID -j GRANT 


A login az a program, amely 

a felhasználók bejelentkezését 
kezeli egy GNU/Linux rendszeren. 
Ennek megfelelően a következő 
beállításokat kell vele kapcsolatban 
megadnunk: 


lidsconf -A -s /bin/login -o 
s /etc/shadow -j READONLY 





2 Linuxvilág 


lidsconf -A -s /bin/ 

sz login -o CAP SETUID -]j 

53 GRANT 

lidsconf -A -s /bin/login -o 
55CAP SETGID -j GRANT 
lidsconf -A -s /bin/login -o 
53 CAP. CHOWN -j GRANT 
lidsconf -A -s /bin/login -o 
5 CAP FSETID -] GRANT 


A fenti beállítások elvégzése után 
le kell zárnunk a kernelt ahhoz, 
hogy a LIDS érvényesülni tudjon. 
Ehhez adjuk hozzá a következő 
sort a rc.local fájlhoz: 


lidsadm -I 


Indítsuk újra a gépet, hogy a beál- 
lítások érvénybe lépjenek. Fontos 
megjegyezni, hogy a bemutatott 
beállításokkal nem fogjuk tudni 
futtatni az X kiszolgálót sem, mivel 
az nyers [/D műveleteket használ. 
Ez persze nem különösebben 

nagy gond, hiszen a legtöbb ki- 
szolgálónak szánt gépen eleve 

nem fut az X. ha mégis szükségünk 
lenne a grafikus felületre, akkor 
egészítsük ki az eddigi beállításokat 


a következővel (feltéve, hogy 
az X kiszolgáló bináris állomány 
a /usr/ XIIR6/bin/startx) : 


lidsconf -A -s /usr/XxX11R6/ 
ssbin/startx 


A bemutatott példákból talán érzé- 
kelhet, hogy a LIDS egy igen haté- 
kony biztonsági kiegészítés, amely 
akár magától a root felhasználótól 
is képes megvédeni a rendszert. 
Mellesleg a használata sem külö- 
nösebben bonyolult. 


Ifran Habib informatikushallgató 
a Pakisztáni Nemzeti TIudományos 
és Műszaki Egyetemen. Középiskolás 
kora óta erősen érdeklődik a Linux 
és a nyílt forrású technológiák iránt, 
a beágyazott rendszerektől egészen 
a webszolgáltatásokig. Az elmúlt 
két évben igyekezett népszerűsíteni 
a Linuxot Pakisztánban, és számos 
cikket is írt a témáról helyi újságokba 
és magazinokba. 


Csináld magad linuxos csúcsgép 


Először Is vegyünk egy igazán kiváló AMD64 alaplapot, aztán a többi tulajdon- 
képpen már jön magától... 


Sokan vannak köztünk olyanok, akik 
maguk szeretik megépíteni a gépü- 
ket. Van valami egyedülállóan érde- 
kes abban, hogy az ember maga vá- 
laszthatja ki és szerelheti be az összes 
alkatrészt. Így mellesleg lehetősé- 
günk van arra is, hogy ésszerű 
kompromisszumokat kössünk az ár 
és a teljesítmény tekintetében, így 
olyan gépet alkothatunk, amely nem 
avul el a hat hónapon belül. A leg- 
több AMD64-es alaplap például csak 
4 GB RAM-ot képes fogadni, a mi 
kedvencünk azonban nyolcat. Persze 
nem különösebben valószínű, hogy 
ki fogjuk használni ezt a képességét, 
de akkor is megnyugtató a tudat, 
hogy ha úgy hozná a sors, akkor a 
rendszerünknek van hová fejlődnie. 
Ha készen vennénk meg a gépet, 
szinte biztos, hogy ez a lehetőség 
nem állna nyitva előttünk. 
A türelmetleneknek rögtön a cikk 
elején elmondom, végül mi került 
a gépbe. Íme: 
e . Alaplap: ABII AN8 32X 939 
e . Processzor: AMD64 4200-- Athlon X2 
e . Tápegység: Silverstone SST-STO5ZE 
650 Watt 
e , Memória: két pár Corsair 1Gx2 
TWINX2048-3200PRO modul 
(összesen tehát négy) 
e. . Videokártyák: két összepárosított 
eVGA GF 7900GT 256 (NVIDIA SLI) 
e . Ház: Silverstone TJO07-S 
e , Merevlemezek: 2x Seagate 
Barracuda 300GB 7200 RPM 8MB 
cache SATA 3.OGDL/s 
. . DVD RW Plextor PX-716AL/SW 
SZA 
e . Monitor: Samsung LCD 204B 20.17 
e — Billentyűzet: Logitech Cordless Com- 
fort Duo (egér is van a csomagban) 
e " Egér: Logitech G7 Laser Cordless 
mouse 


A fenti listába úgy került be a G7 Laser 
Cordless egér, hogy nekem történetesen 
ez a kedvencem. Ugyanakkor az árlis- 
tában ezt a tételt nem szerepeltetem, 
mivel a billentyűzet és az egér a gép 
két legszemélyesebb alkotóeleme, te- 
hát teljesen fölösleges lenne ezzel kap- 
csolatban tanácsokat osztogatni. (Sőt, 
talán még a monitor is ebbe a kategóri- 
ába tartozik.) Én a Logitech Cordless 
Comfort Duo csomagban található bil- 
lentyűzetet kifejezetten szeretem, vi- 
szont az egeret nem. Így aztán ezt ki- 
cseréltem a G7 Laser Cordless típusra. 


Ennek a listának az összeállításával az 
volt a célunk, hogy egy olyan, kifeje- 
zetten nagy teljesítményű, a Linux 
futtatására mindenben alkalmas asz- 
tali gépet alkossunk meg, amelynek a 
megvásárlásához nem kell előbb ban- 
kot rabolnunk. Közismert, hogy a leg- 
több terméktípusnál az ár/teljesít- 
mény mutatóban van egy olyan törés- 
pont, amit ha túllépünk, akkor na- 
gyobb teljesítményt vagy jobb minő- 
séget kapunk ugyan, de aránytalanul 
több pénzért. A gép összeállításakor 
természetesen mindenütt ez alá a tö- 
réspont alá céloztunk. Ugyanezzel 
magyarázható az is, hogy a hűtést 
ventilátorokkal, és nem méregdrága 
(mellesleg nehezen szerelhető) vízhű- 
téssel oldottuk meg. 

Az árérzékeny olvasók kedvéért 
összeállítottunk egy , gazdaságos" 
konfigurációt is, ami továbbra sem 
különösebben olcsó, viszont a teljesít- 
ménye sem sokkal marad le a drá- 
gább variánshoz képest. 

Az alkatrészek összeválogatása során 
egyik legfontosabb szempontunk az 
volt, hogy a kész gép azonnal, minden 
különösebb trükközés nélkül képes le- 


gyen működni, ha Linuxot telepítünk 
rá. Éppen ezért kipróbáltuk rajta a 
Debian, Ubuntu/Kubuntu, Fedora Core 5, 
SuSE 10 és a Mandríiva terjesztéseket, 
vagyis azokat, amelyeket feltehetőleg a 
legtöbben használnak. Valamennyi ter- 
jesztés azonnal működött, nem volt 
szükség semmilyen speciális meghajtó 
vagy szoftver beszerzésére. (Eltekintve 
persze az NVIDIA meghajtóktól, ame- 
lyekre mindenképpen szükségünk volt 
az SLI képességek kihasználása végett.) 
A Live CD-k közül a Knoppix-ot, a 
MEPIS-t és a Kanotix-ot próbáltuk ki. 
Itt sem történt semmi említésre méltó, 
egyszerűen minden működött. 


A konfiguráció alapját egy ABIT AN8 
32X 939 alaplap és egy AMD64 4200-- 
Athlon X2 (kétmagos) processzor képe- 
zi. Utóbbi esetében a választásnál a 
döntő tényező az ár volt. Mire a cikk 
megjelenik, az AMD már valószínűleg 
tovább csökkentette a kétmagos pro- 
cesszorok árát, így az Olvasó ugyan- 
annyi pénzért akár nagyobb teljesít- 
ményt is vehet, mint mi. Kihasználan- 
dó az alaplap dual chanel képességét két 
pár 1 GB-os Corsair memóriát (1Gx2 
TWINX2048-3200PRO) tettünk a gépbe, 
vagyis összesen 4 GB RAM-unk van. 
Az alaplap kiválasztása minden csi- 
náld magad rendszernél nagyon fon- 
tos lépés. Mi a Socket 939-es foglalatú 
AMD64 processzort támogató lapok 
közül összesen három típust vizsgál- 
tunk meg, az ABIT AN8 32X-et, az 
MSI KN8 Diamond Plus-t és az ASUS 
AN832-SLI Deluxe-ot. Mindhárom kö- 
rülbelül 200 dollárba kerül (a beszerzé- 
si forrástól függően), vagyis az árkü- 
lönbség ebben az esetben nem volt 
adekvát szempont a döntésnél. Ha- 
sonlóan mindhárom lap támogatja a 
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Socket 939-es AMD64-es processzoro- 
kat, és mindhárom képes dual chanel 
üzemmódra, tehát ezekkel megint 
nem jutottunk előbbre. Valamennyivel 
ki tudjuk használni az SLI nyújtotta 
lehetőségeket is, hiszen mindhárom 
képes fogadni két egyforma videokár- 
tyát. Apropó mi két eVGA GeForce 
7900GT kártyát használtunk a teszt so- 
rán SLI módban. 

Igazából a fenti három közül bármelyik 
alaplap kiváló választás lehet egy ilyen 
géphez. Az MSI lapja Creative Sound 
Blaster Audigy hangrendszerrel érkezik, 
tehát az Audigy rajongók nyugodtan 
vegyék meg ezt. Mind az MSI, mind az 
ASUS lapon két LAN port található, a 
ABIT-en azonban csak egy van. Akinek 
tehát fontos a két LAN csatlakozó, az 
megint közelebb jutott a döntéshez. 
Ugyanakkor az is igaz, hogy nem kü- 
lönösebben nehéz újabb hálózati kár- 
tyát vagy hangkártyát beszerelni, te- 
hát nem biztos, hogy ezek megléte 
minden esetben lényeges szempont. 
Annak ellenére, hogy az AMD64-es 
rendszerek memóriakezelő alrendsze- 
re nem az alaplapon, hanem magán a 
chipen található, lehetetlen rávenni az 
alaplapokat arra, hogy másként kezel- 
jék a RAM-ot, mint ahogyan megter- 
vezték őket. Ez esetünkben konkrétan 
azt jelenti, hogy ha veszünk egy olyan 
lapot, amit 4 GB RAM támogatására 
készítettek, akkor abba soha, semmi- 
lyen módon nem fogunk tudni bele- 
tenni 8 GB-ot. Nálunk végül ez volt az 
a szempont, amiért az ABIT lapja mel- 
lett döntöttünk. Ez hivatalosan 8 GB 
RAM-ot támogat, ami azt jelenti, hogy 
jobban képes kihasználni az AMD64 
processzor memóriakezelési képessé- 
geit, mint az MSI vagy az ASUS 
amúgy meglehetősen hasonló tudású 
termékei. lovábbi csavar a történet- 
ben, hogy az MSI és az ASUS lapokat 
úgy tűnik a 32 bites Windows XP ké- 
pességeit szem előtt tartva tervezték 
meg, ugyanis alapértelmezésként a 
maximálisan engedélyezett 4 GB-ból is 
csak 3 GB-ot látnak. Ez a korlát ráadá- 
sul akkor is érvényben marad, ha az 
AMD64 processzorra optimalizált 
Linuxot telepítünk a gépre, vagyis ez 
is csak 3 GB memóriát fog látni, holott 
4 GB van a gépben. A BIOS beállításai- 
val persze itt is orvosolható a baki, az 
ABIT lapja azonban minden különö- 
sebb teketória nélkül kezelte a 4 GB- 
ot. (Az MSI alaplap leírása egyenes azt 


állította, hogy lehetetlen 3 GB-nál több 
RAM-ot az operációs rendszer számá- 
ra látható módon beletenni, de ennek 
a kijelentésnek a helyességét sem cá- 
folni, sem megerősíteni nem tudjuk, 
mivel nem próbáltuk ki.) 

Vettük tehát az ABIT alaplapot, és be- 
letettünk négy, egyenként 1 GB-os 
modult. Ezt a mennyiséget egy megfe- 
lelően beállított kernellel akkor is ki 
tudjuk használni, ha 32 bites Linuxot 
futtatunk egy ilyen gépen. A rend- 
szermag alapvetően két részre osztja a 
rendelkezésre álló RAM-ot. Az egyik 
részét saját céljaira tartja fenn, a másik 
a felhasználói térbe kerül. A Linux at- 
tól függően végzi el ezt a felosztást, 
hogy milyen paraméterekkel fordítot- 
tuk le a kernelt (illetve milyen para- 
métereket használt az általunk futta- 
tott terjesztést készítő cég). 
Mindhárom alaplapnak volt még egy 
rigolyája a memóriakezeléssel kapcso- 
latban. Ha valamennyi foglalatba tet- 
tünk memóriamodult, akkor a memó- 
ria órajele szép csendben visszaesett 
400 MHZ-ről 333 MHZ-re. Fontos 
hangsúlyozni, hogy ez a , szolgáltatás" 
nem a memória mennyiségétől függ, 
hanem az váltja ki, ha a BIOS vala- 
mennyi foglalatban memóriát talál. 

Az órajelet persze mindhárom esetben 
vissza lehet állítani az eredeti értékre, 
ha bolyongunk kicsit a BIOS beállítá- 
sok között. Egyes lapoknál ez nehe- 
zebb, másoknál könnyebben megy. 
Mindenesetre mikorra ezt a trükköt 
felfedeztük, már elhatároztuk, hogy a 
mi választottunk az ABIT lap lesz, 
amelynél történetesen egész egyszerű 
az órajel átállítása. Mindössze annyit 
kell tenni, hogy a DRAM időzítési be- 
állításait visszaállítjuk a , By SPD" ér- 
tékre. Amúgy semmiféle instabilitást 
nem érzékeltünk a rendszer működé- 
sében a nagyobb sebességen sem, te- 
hát nyugodtan üzemeltethetjük 400 
MHz-en a 4 GB RAM-ot is. Ugyanak- 
kor talán azt is érdemes mindehhez 
hozzátenni, hogy a memória órajelé- 
nek megemelése nem sok látható tel- 
jesítnénynövekedést fog okozni. Eh- 
hez igazából a késleltetési időkkel kel- 
lene kicsit eljátszani, ezt azonban mi 
nem mertük megkockáztatni, tehát a 
modulok paraméterei maradtak a gyá- 
ri beállításokon. 

Gondolom most sokan azt kérdezik, 
minek egy gépbe 4 GB RAM. Készség- 
gel elismerem, hogy sokan lehetnek 


olyanok, akiknek ez a mennyiség egy- 
szerűen ezoterikus. Aki tehát úgy gon- 
dolja, hogy munkája során nem fogja 
egyhamar - netán soha - kihasználni 
az általunk használt mennyiséget, az 
nyugodtan megépítheti ugyanezt a 
konfigurációt kevesebb RAM-mal is. 
Ebben az esetben persze megint érde- 
mes megfontolni az MSI vagy az 
ASUS lap használatát, mivel két darab 
1 GB-os modult mindhárom lap egy- 
formán jól tud kezelni. Aki viszont ak- 
kora memóriaéhségben szenved, mint 
mi, annak az ABIT a legjobb választás, 
akár 32, akár 64 bites Linuxot akar 
majd a gépen futtatni. 


A tápegység 

Soha nem becsüljük le egy jó tápegy- 
ség jelentőségét, ha gépet kezdünk 
építeni, különösen akkor ne, ha — 
mint mi is — mindjárt két videokár- 
tyát akarunk használni SLI módban. 
Ha ugyanis egy rendszer bizonyos 
pillanatokban nem tud felvenni kellő 
teljesítményt a tápegységtől, akkor 
garantáltan mindenféle bizarr hibaje- 
lenségeket fogunk tapasztalni. Aki 
tehát két videokártyával SLI módban 
kíván játszani, az 500 wattos tápegy- 
ségnél alább semmiképpen nem adja. 
Ha pedig további PCI kártyák is lesz- 
nek a gépben, még ennél is nagyobb 
teljesítményfelvételre számíthatunk. 











Szintén fontos, hogy ellenőrizzük a 
beszerelni kívánt tápegység haté- 
konysági mutatóit. Előfordulhat 
ugyanis, hogy egy tápegység csúcs- 
teljesítménye megfelel ugyan az igé- 
nyeinknek, tartósan terhelve azon- 
ban már nem képes leadni a megfele- 
lő áramot. 

Ami a két meghibásodás között eltelt 
átlagos időt illeti (Mean Time Between 
Failures, MTBF), nos ez az a paramé- 
ter, aminek jószerivel semmi infor- 
mációtartalma nincs számunkra. Mi 
azt gyanítjuk, hogy ezek az értékek 
arra az esetre vonatkoznak, amikor a 
tápegységet egy halhatatlan ventilá- 
tor hűti. Sajnálatos módon azonban a 
ventilátorok halandóak. A légáramlás 
megáll, a tápegység túlmelegszik, az- 
tán viszlát szép világ. Szóval ennyit a 
közepes időkről. Az Olvasó tapaszta- 
latai természetesen eltérhetnek a mi- 
einktől, de ránk a legjobb benyomást 
eddig az Enermax tápegységek gya- 
korolták. 

Mindhárom általunk vizsgált alap- 
laphoz 24 tűs tápcsatlakozóval ellá- 
tott tápegység szükséges. A tápnak 
emellett rendelkeznie kell a video- 
kártyák tápellátásához szükséges 
csatlakozóval is, ha azokat SLI 
módban kívánjuk használni. Mind- 
ezeknek a szempontoknak megfele- 
lően mi egy 500 wattos Enermax 
ELI5O0AWT típusú tápegységet 
választottunk, ami beszerzési forrás- 
tól függően körülbelül 100 dollárba 
kerül. Egy hasonló konfigurációhoz 
kipróbáltunk egy 650 wattos 
Silverstone SSI-ST65ZF típusú tápot 
is, ami valamivel drágább, 170 dollár 
körüli áron kapható. Igaz ugyan, 
hogy a cikk írásakor ezeket a tápegy- 
ségeket még csupán néhány hete 
használjuk, de teljesen meg vagyunk 
elégedve velük. 


A ház 

A ház kiválasztásakor kiengedtük az 
összes féket, és ráböktünk egy 
Silverstone 1JO7-S márkajelzésű darab- 
ra, amit potom 365 dollárért adnak. 
Ez ugyebár mindennek nevezhető, 
csak olcsónak nem, viszont megéri a 
befektetést. Először is nagy. Nagyobb, 
mint bármely más torony kivitelű 
ház, amit valaha volt szerencsénk ki- 
próbálni. Bőven van benne hely bőví- 
tőkártyáknak, és a kábelezésnek. Per- 
sze ha valaki olyan házat keres, ami 


az asztalon is jól mutat, nem csak 
mellette, hát akkor ez nem az. 

A merevlemezeket két kivehető keret- 
be lehet beszerelni, amelyek mind- 
egyikét egy-egy 120 mm-es ventilátor 
hűti. A ház tetején van két további 120 
mm-es ventilátor, hátul pedig két 92 
mm-es, amelyek befelé áramoltatják a 
levegőt. A rendszer kifejezetten halk- 
nak mondható, különösen ha figye- 
lembe vesszük, hogy a processzor, a 
tápegység és a lapkakészlet hűtőventi- 
látorán túl hat másik ventilátor dolgo- 
zik benne. Ami pedig a hőmérsékletet 
illeti, biztosak lehetünk benne, hogy 
azzal nem lesz gond, mindezt pedig 
ráadásul anélkül értük el, hogy drága 
és nehezen szerelhető vízhűtéssel kel- 
lett volna foglalkoznunk. 

A ház elején van egy lehajtható panel, 
amely mögött audio, USB és FireWire 
csatlakozókat találunk. A panel amúgy 
teljesen belesimul a felszínbe, a lenyi- 
táshoz egyszerűen meg kell nyomni. 
Egyeseket talán zavarni fog a rugós 
nyitáskésleltető, vagy a nyomógomb 
hiánya. Nekünk ezek valahogy nem 
hiányoznak. 

A Reset gombot csak úgy lehet meg- 
nyomni, ha egy vékony, hegyes, drót- 
szerű tárggyal benyúlunk egy keskeny 
nyílásba. Ez megint olyasmi, amit 
egyesek imádni fognak az általa nyúj- 
tott védelem miatt, mások meg utálni 
— ugyanezért. 

Aki keres, nyilván ennél olcsóbb házat 
is fog találni, vagy olyant, amin ké- 
nyelmesebben vannak elhelyezve a ki- 
vezetések. Mi a magunk részéről ezzel 
a drága darabbal teljesen meg va- 
gyunk elégedve. Nagyon könnyű 
benne dolgozni (köszönhetően a gi- 
gantikus méretnek), és az általa bizto- 
sított hűtés is kiváló. 

Ha tehát valaki gazdaságosabb gépet 
szeretne magának összeállítani, ren- 
geteg kiváló ház közül válogathat. A 
lehetőségek száma olyannyira nagy, 
hogy nem is nagyon merünk javasla- 
tokkal előállni. Mindegyiknek meg- 
vannak persze a maga előnyei és hát- 
rányai, akárcsak az általunk válasz- 
tott darabnak. A gazdaságos konfigu- 
rációhoz mi a Thermaltake Isunami 
VA3OOOBWA típust választottuk, ami 
a legtöbb helyen alig kerül többe 100 
dollárnál. Ez nem olyan igényes kivi- 
telű, mint a korábban említett 
Silverstone, sőt mi úgy tapasztaltuk, 
hogy a DVD meghajtó beszerelése ki- 


Gazdaságos konfiguráció 
(közelítő árak) 


e . Alaplap: ABII AN8 32X 939 
($200 US) 

e . Processzor: AMD64 4200-t 
Athlon X2 ($360 US) 

e Tápegység: Enermax 
ELT5O00AWT 500 Watt ($100 US) 

. , Memória: egy pár Corsair 1Gx2 
TWIN.X2048-3200PRO ($250 US) 

. . Videokártya: eVGA GeForce 
7900GT Signature 256MB 
($360 US) 

e . Ház: Thermaltake Isunami 
VA3ODOBWA ($100 US) 

e . Merevlemez: Seagate Barracuda 
300GB 7200 RPM 8MB cache 
SATA 3.OG[P/s ($100 US) 

. . DVD RW. PX-750A ATAPI 
($60 U5) 


Összesen: $1,530 US (monitor, bil- 
lentyűzet és egér nélkül) 


Kedvenc" rendszer kiegészítőkkel 

e . Alaplap: ABIT AN8 32X 939 
($200 U5) 

e . Processzor: AMD64 4200-t 
Athlon X2 ($360 US) 

e . Tápegység: Silverstone SS1- 
STÓSZF 650 Watt ($170 US) 

e , Memória: két pár Corsair 1Gx2 
TWINX2048-3200PRO (a négy 
összesen $500 US) 

. . Videokártyák: két eVGA GeForce 
7900GT 256MB (NVIDIA SLI) 
($6078 US) 

e . Ház: Silverstone TJ07-S ($365 US) 

e , Merevlemez: 2x Seagate 
Barracuda 300GB 7200 RPM 8MB 
Cache SATA 3.OGD/s ($200 US) 

. . DVD RW. Plextor PX- 
7IÓGALJSW SATA (6150 US) 

e . Monitor: Samsung LCD 204B 
20.17" 1600x1200 ($400 US) 

e . Billentyűzet és egér: Logitech 
Cordless Comfort Duo ($75 US) 


Összesen: $3,098 US 


fejezetten nehézkes, de ezért az árért 
összességében teljesen jónak mond- 
ható. Érdekessége, hogy van rajta 
egy felhajtható kezelőpanel. Ezt 
azok, akik szeretnek a gép tetején 
tartani dolgokat valószínűleg kényel- 
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metlennek fogják találni, de ugyan- 
ezt tulajdonképpen a Silverstone-ról 
is elmondhatjuk, hiszen ott meg szel- 
lőzőnyílások vannak a ház tetején, 
amiket szintén nem tanácsos kézi- 
könyvekkel vagy egyéb ingóságokkal 
letakarni. 


A videokártyák 

Nos igen... Ha valakit nem zavar, 
hogy a nyílt forrású Linux kernelt 
,Összerondítsa" az NVIDIA zárt for- 
rású meghajtójával, az nyugodtan 
használhat két NVIDIA kártyát SLI 
módban Linux alatt is. Mi egy pár 256 
MB RAM-mal szerelt eVGA GeForce 
7900GT kártyát választottunk erre a 
célra, ezek ugyanis szerintünk a leg- 
jobb kompromisszumot jelentik az 
ár/teljesítmény viszonyt vizsgálva. 

A két kártya együtt körülbelül 500 
dollárba kerül, ami kevesebb, mint 
egyetlen NVIDIA 7900 GIX kártya 
ára (570 dollár). Az eVGA gyakorlati- 
lag teljesen azonos kártyákat árusít, 
az árral csak az órajel változik. Aki 
például alacsonyabb árú gépet sze- 
retne építeni, az vásárolhat egyetlen 
eVGA GeForce 7900GT Signature 
256MB kártyát is. Ez ugyanaz az 
alaptípus, mint amit mi használtunk 
SLI módban, de magasabb az órajele, 
és így 360 dollárba kerül. 
lermészetesen nem muszáj eVGA 
kártyát vennie senkinek, a lehetősé- 
gek száma itt is meglehetősen nagy. 
Mi azért választottuk ezt a gyártót, 
mert árban nagyon széles skálán mo- 
zognak a termékei, így könnyű volt 
kiválasztani a nekünk legmegfele- 
lőbbet. Ugyanakkor természetesen 
más NVIDIA kártyákat gyártó cégek 
termékeivel is jó tapasztalataink 
vannak. 

Aki úgy dönt, hogy az NVIDIA zárt 
forráskódú meghajtóit használja, az 
győződjön meg róla, hogy az xorg.conf 
fájlban szerepel a következő sor: 
Option "SLI" "Auto" 

Szintén ajánlott alaposan átolvasni az 
NVIDIA HOWTO-t is azzal kapcsolat- 
ban, miként adhatjuk meg, hogy az 
analóg vagy a digitális kimenetet akar- 
juk-e használni. Egyes monitorok be- 
kapcsoláskor hosszú másodperceket 
képesek azon elfilozofálni, hogy hon- 
nan is érkezik a videojel, ami egy idő 
után a legtöbbünket idegesíti. 
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Tippek gépépítőknek 


Óvatosan helyezzük be a processzort a foglalatába. Ez a művelet általában 
nem különösebben nehéz, az AMD64-es processzoroknál pedig kifejezetten 
egyszerű, mivel ezeknél a lábak elhelyezkedése eleve lehetetlenné teszi, 
hogy eltévesszük az irányt. (Ez egyébként a korábbi AMD processzorokra is 
igaz volt, de az AMD64 esetében a dolog ha lehet még egyértelműbb.) 

Ez volt a jó hír. A rossz az, hogy a hűtőborda és a ventilátor felhelyezése 
ugyanakkor jó esetben csak nehézkes, rossz esetben meg egyenesen rém- 
álom. Hogy a kettő közül melyik, az több tényezőtől függ. Egyes alaplap- 
okon a processzorfoglalat eleve igen ,érdekes" helyen tud lenni, amit csak 
tetéz, ha a hőelvezető csövek vagy egyéb alkatrészek a rögzítőhoronyhoz 
képest kényelmetlen közelségben vannak. Persze az is előfordul, hogy sem- 
mi különösebb ésszerű oka nincs annak, hogy nehéz felhelyezni a hűtőbor- 
dát. Egyszerűen csak nehéz és kész. 

Rengeteg gyártó forgalmaz különféle hűtési megoldásokat, így van miből 
válogatni. Válasszunk tehát olyan bordát, amit könnyű felhelyezni. A leg- 
jobb hűtőknek általában van egy olyan, rögzítésre szolgáló része is, amit az 
alaplap alá kell helyezni, vagyis az ilyen hűtő eleve csak akkor helyezhető 
fel, ha a lapot még nem szereltük be a házba. Általában is igaz, hogy egy- 
szerűbb feltenni a hűtőt, ha az alaplap még , házon kívül tartózkodik", tehát 
az alapszabály az, hogy gondolkodjunk, mielőtt bármit cselekednénk. 


2. 


Vizsgáljuk meg alaposan a ház felépítését, mielőtt bármit beszerelnénk. 
Mi egyes esetekben (és ez most tényleg nem vicc) úgy találtuk, hogy az a 
legegyszerűbb, ha először a tápegységet tesszük be a helyére. Ennek pe- 
dig az az oka, hogy számos házban a táp pont azzal a hellyel átellenben 
található, ahova a DVD/CD meghajtót fogjuk beszerelni, így azt sokkal 
egyszerűbb lesz a helyére tenni, ha a táp már bent van, mint a tápot, ha 
már beszereltük a DVD-t. Persze ha erre csak utólag jöttünk rá, akkor 
sincs minden veszve, mert az esetek többségében a tápot ügyesen forgat- 
va, kicsit zsonglőrködve azért be lehet tenni. Ugyanakkor az is igaz, hogy 
ha már más alkatrészek - például az alaplap - is a helyükön vannak, ak- 
kor ennek a manővernek akár katasztrófa is lehet a vége, mert letörhe- 
tünk néhány kiálló alkatrészt, vagy megkarcolhatjuk az alaplap felületét. 
Egy másik gyakori probléma a merevlemezek és a bővítőkártyák — példá- 
ul a videokártya - , földrajzi" viszonya. Találkoztunk olyan esettel is, ami- 
kor a videokártyát csak úgy tudtuk a helyére tenni, ha a merevlemezt át- 
helyeztük egy másik pozícióba. 


3. 


Ügyeljünk a ventilátorok aerodinamikailag értelmes beszerelésére, vagyis 
legyen olyan is, ami beszívja, meg olyan is, ami kifújja a levegőt. Azt pedig, 
hogy melyik ponton érdemes beszívni, és melyiken kifújni, a ház felépítése 
dönti el. Igyekezzünk kialakítani a lehető legjobb légáramlást. lapasztalata- 
ink szerint elég könnyű a ventilátorokat teljesen összevissza beszerelni. 
Sokszor láttunk már olyant, hogy egy házban a légáramlás nem elszállította 
a processzorhűtőók által kifújt forró levegőt, hanem visszafújta azt rájuk. 


A merevlemezek 

Ezen a téren - szerencsére — megint a 
bőség zavarával kell megküzdenünk, 

hiszen rengeteg kiváló SAIA merevle- 
mez közül válogathatunk, amelyek 


nem is különösebben drágák. Mi két 
Seagate Barracuda 300GB 7200 RPM 
meghajtót választottunk, amelyek 8 
MB gyorsítótárral és SATA 3.OGD/s 
csatlakozással rendelkeznek. Ezek a 


4. 


Ne felejtsük el, hogy a merevlemezek is számottevő hőt termeknek. Jelentő- 
sen meghosszabbíthatjuk tehát az élettartamukat úgy, ha ventilátorokkal le- 
vegőt fújunk rájuk. Ugyanez általában jótékony hatással van az egész gép- 
ház hőmérsékletére is. Egy jól megépített háznál erre már a tervezők gon- 
dolnak, ezért a merevlemezekhez általában külön hűtés tartozik. Egy venti- 
látor fújja rájuk a levegőt, egy másik pedig elviszi róluk a meleget. 

Az általunk használt Silverstone ház történetesen nagyon jó hűtést biztosít 
a lemezeknek is. Ha a házban magában nincs ilyen megoldás, akkor vásá- 
rolhatunk kifejezetten a merevlemezek hűtésére tervezett eszközöket is, 
amelyeket a meghajtó aljára vagy tetejére kell felszerelni. Persze mielőtt 
megveszünk egy ilyent, előtte mindenképpen vizsgáljuk meg, hogy elfér- 
e az adott helyen, illetve hogy a rögzítése megfelel-e az általunk használt 
merevlemez geometriájának. Van úgy, hogy ezek az egyszerű mechanikai 
feltételek nem teljesülnek. 


9. 
Használjunk kábelkötözőt. A szabadon hagyott szalagkábelek és egyéb ve- 


zetékek idővel garantáltan valami galibát fognak okozni. A legegyszerűbb 
probléma az, amikor egy ilyen kósza ,madzag" megtalál magának egy forgó 
ventilátort. Egyszóval ha összeszereltük és leteszteltük a gépet, és mindent 
rendben találtuk, akkor az utolsó művelet legyen az, hogy a kábeleket 
ésszerű helyeken összekötözzük. A kötegeket olyan helyeken kell kialakíta- 
ni, vagy elhúzni, hogy véletlenül se érjék el a ventilátorokat, illetve ne aka- 
dályozzák a szabad légáramlást. No és persze ne feledkezzünk meg magá- 
nak a kábelkötözőnek a hosszú végeiről sem. Ezeket csípjük le. 


A videokártyák meglepően sérülékenyek. Ha nem vagyunk elég óvatosak, 
egész könnyen eltörnek, vagy leválik róluk valamilyen alkatrész. Mi eddigi 
gépész pályafutásunk alatt legalább két videokártyát tettünk tönkre. Az 
egyiket ráadásul már akkor, amikor kivettük a csomagolásából. Egyszerűen 
rossz helyen fogtuk meg. A másik a behelyezéskor szenvedett maradandó 
károsodást hasonló okból kifolyólag. Az óvatlan gépszerelővel az is meges- 
het, hogy a kábelekkel való bajlódás közben egyszerűen kigyomlál egy kon- 
denzátort a kártyából. Igazából nem értjük, a gyártók miért ilyen lazán for- 
rasztják be ezeket az alkatrészeket, de tény, hogy a kitépésükhöz semmiféle 
gigászi erőre nincs szükség. Az ember csak hozzájuk ér, és szinte maguktól 
kiugranak a helyükről. Szóval csak óvatosan! 


1. 


Minden alaplapon van egy kapcsoló, jumper, vagy valami hasonló alkal- 
matosság, amivel törölni lehet a BIOS beállításait. Ezt a műveletet érde- 
mes elvégezni, mielőtt először bebootoljuk az új gépet. 


A memóriamodulok behelyezése előtt mindenképpen olvassuk el az alap- 
lap kézikönyvéből a vonatkozó részt. Mindhárom, általunk vizsgált lap 
támogatta a dual channel üzemmódot, de számos alaplapnál ez csak ak- 
kor működik, ha a modulokat meghatározott rend szerint helyezzük be. 


paraméterek egyrészt biztosan jó mű- 
ködési sebességet biztosítanak, más- 
részt a lemezek mindhárom alaplap- 
hoz csatlakoztathatók. Azért választot- 
tuk két egyforma lemezt, mert eleve 


egy RAID 0 konfigurációt szerettünk 
volna kialakítani, amely hibatűrést 
ugyan nem biztosít, viszont még gyor- 
sabb működést tesz lehetővé. Akinek 
tehát fontosabb a sebességnél az ár, az 





vásárolhat csupán egy ilyen lemezt is, 
körülbelül 100 dollárért. Ami a típust 
illeti, ahhoz sem kötelező ragaszkodni. 
Ha tehát valakinek rossz tapasztalatai 
lennének a Samsung merevlemezeivel, 
hasonló összegért más gyártó termé- 
két is beszerezheti. 

A Plextornak van egy SATA felülettel 
rendelkező DVD R-1-W meghajtója, 
nevezetesen a PX-716AL/SW. Ez a kö- 
vetkező írási sebességekre képes: 
DVD3-R 16x, DVD-RW 8x, DVD-R 
16x, DVD-RW 4x, CD-R 48x, CD-RW 
24x, DVD-R DL 6x és DVD-R DL 6x. 
Emellett DVD-ROM-ot 16x, CD-ROM- 
ot pedig 48x sebességgel képes olvas- 
ni. Ugyanakkor legyünk óvatosak, ha 
SATA felületű DVD meghajtót vásáro- 
lunk. Előfordulhat ugyanis, hogy az 
általunk használt terjesztésben olyan 
kernel van, amelyik nem ismeri fel 
megfelelően a SATA meghajtót, így a 
telepítésnél trükközni kell. 

Mi végül egy ATAPI felülettel rendelke- 
ző típust, a Plextor PX-750A-t választot- 
tuk, elsősorban azért, mert ez mind- 
össze 60 dollárba került. Ez persze még 
mindig nem kevés, tehát aki keres, az 
biztosan fog olcsóbbat találni. Ugyan- 
akkor felhívjuk a figyelmet, hogy az ár 
és a készülék zajszintje illetve megbíz- 
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hatósága tapasztalataink szerint fordí- 
tott arányban áll egymással. 


Egy teljes rendszerhez értelemszerűen 
szükségünk lesz legalább egy monitor- 
ra, egy billentyűzetre és egy egérre. 
Ezen a téren nem nagyon szeretnénk 
semmiféle konkrétummal előhozakod- 
ni, hiszen ezek amolyan személyes jel- 
legű darabok, kiválasztásuk tehát na- 
gyon erősen függ a felhasználó szemé- 
lyes preferenciáitól, ízlésétől. Egyesek a 
széles monitorokat szeretik, másik nem. 
Egyesek imádják a vezeték nélküli bil- 
lentyűzetet, mások gyűlölik. Egyes em- 
berek valóban kényelmesnek találják az 
ergonomikusan megtervezett dolgokat, 
mások meg kifejezetten furcsának. Itt 
tehát nincs arany középút. 

Ezzel együtt azért az árlista tartalmaz 
egy monitort, egy billentyűzetet és ege- 
ret, de csak azért, mert valahogyan je- 
lezni szerettük volna, mekkora költsé- 
gekre számíthatunk ezen a téren. 

Az egér és a billentyűzet változtatása a 
végösszeget valószínűleg nem nagyon 
fogja befolyásolni, a monitor azonban 
már komolyabb darab. Egyszóval amit 
leírtunk, az csak tájékoztató jellegű, va- 
gyis ha valaki egy szép nagyképernyős 
monitort választ a gépéhez, az hasonló 
változásra számítson az árcédulán sze- 
replő számmal kapcsolatban is. 

Mi egy Samsung 204B monitor mellett 
tettük le a voksot, mivel meglehető- 
sen nagy képernyője van (20"), és 
egyaránt jó a felbontása (1600x1200), 
a kontrasztaránya (300:1), valamint 

a válaszideje (mindössze 5 ms). 
Ezekkel a paraméterekkel mind 
munkára, mind játékra tökéletesen 
megfelel, és mindehhez csak 

400 dollárba kerül. 

Akinek ezen a téren az ár sokkal fon- 
tosabb tényező, mint a tetszetős mű- 
szaki paraméterek, az választhatja az 
Acer AL1515 típust is, amely kisebb 
(15"), alacsonyabb a felbontása 
(1024x768), és lassúbb is (16 ms). Vi- 
szont ennek megfelelően az ára is jó- 
val alacsonyabb, mindössze 150 dol- 
lárba kerül. Persze rögtön felhívjuk a 
figyelmet, hogy egy ilyen monitor ki- 
váló ugyan irodai munkához, viszont 
egyenesen szörnyű élményben lesz 
részünk, ha játszani akarunk. 

Ami az egeret és a billentyűzetet ille- 
ti, mi két Logitech kombinációt vá- 
lasztottunk. Ez egyik a vezeték nél- 
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küli Wireless Comfort Duo 75 dollárért, 
a másik a hagyományos Internet Pro 
csomag mindössze 18 dollárért. 

Ez aztán tényleg az a terület, ahol a va- 
riációk száma végtelen. Az általunk ja- 
vasoltnál akár jobb egeret és billentyű- 
zetet is kaphatunk egy kicsivel több 
pénzért, a Comfort Duo csomag azon- 
ban szerintünk a legtöbb átlagos fel- 
használó igényeit tökéletesen kielégíti. 
Ezzel együtt mi azért kicseréltük a cso- 
magban található egeret egy Logitech 
G7 Laser Cordless darabra, amolyan úri 
szeszélyből. Erre aztán nyugodtan 
mondhatja bárki, hogy jó dolgunkban 
nem tudjuk mit csináljunk, mert ebben 
a jószágban bizony naponta kétszer 
kell elemet cserélni. Szerencsére eleve 
két lítium akkumulátorral szállítják, 
amelyek közül az egyik a töltőben re- 
generálódik, míg a másikat használjuk. 
lekintettel minderre úgy gondoljuk, 
hogy a legtöbb embernek jó lesz a cso- 
magban található eredeti egér is, tehát 
az árlistában ezt a módosítást nem tün- 
tettük fel. 


Két rendszert állítottunk össze: egy 
műszaki szempontból nagyon jót, és 
egy kevésbé felszerelt, de egyben ol- 
csóbb gépet. Persze akinek komoly 
összegek állnak rendelkezésére, az 

a mi jobbik gépünkből is építhet 
olyant, amitől már tényleg megbor- 
zong az ember, ha másért nem hát 
az árát látva. Bárki megteheti példá- 
ul, hogy a jelenleg kapható NVIDIA 
kártyák közül megveszi a két legjob- 
bat, és azokat használja SLI módban. 
Aztán ott van a vízhűtés. Van olyan 
szett, amit az összes, a házban talál- 
ható és hőt termelő alkatrészhez 
csatlakoztatni lehet. A 4200-- helyett 
is választhatjuk a legjobb AMD64 
proceszszort. A végösszeg sokkal na- 
gyobb lesz, de a teljesítmény is növe- 
kedni fog. Hogy mást ne is említ- 
sünk, az AMD Athlon 64 EX60 Toledo 
processzor ára alig valamivel keve- 
sebb mint 1000 dollár. 

Az általunk javasolt gazdaságosabb 
gépnél olcsóbb a ház, a rendszer 
csak egy videokártyát tartalmaz, és a 
memória is kevesebb. Ugyan máshol 
is lehetett volna spórolni, de mi 
igyekeztünk azokat a pontokat meg- 
találni, ahol a nagyobb teljesítmé- 
nyért jelentősen több pénzt kell fi- 
zetni. A cikk írásakor például az 


AMD64 4000- és az AMD64 4200- 
processzorok ára közti eltérés nagy- 
jából 30 dollár. Ha viszont a 4200- 
és a 4400- árát vetjük össze, az elté- 
rés rögtön felugrik 100 dollárra. 
Amint azt korábban is említettük, az 
AMD minden valószínűség szerint át 
fogja strukturálni az árakat, mire 

ez a cikk megjelenik, tehát mindenki 
tájékozódjon, és válasszon az aktuá- 
lis helyzetnek megfelelően (a szer- 
kesztő megjegyzése: a váltás azóta való- 
ban megtörtént). 

Hasonló mondható el a videokártyák 
piacáról. Itt is van egy olyan pont, 
amelyen túl nem kapunk jelentősen 
nagyobb teljesítményt, de jóval ma- 
gasabb szám van az árcédulán. Ilyen- 
kor aztán vagy meg kell kötni a 
kompromisszumot, vagy le kell nyel- 
ni a békát. Az NVIDIA chipes kártyák 
piacán jelenleg az NVIDIA 7900GT 
sorozat az, ami egyszerre jó teljesít- 
ményű és megfizethető. Ha valaki ol- 
csót szeretne, annak az eVGA Gekorce 
6600GI 256MB PCI Express x16 típust 
tudjuk ajánlani 150 dollár körüli 
áron. Bár a 7900-as szériának a nyo- 
mába se ér, azért különösebben rossz- 
nak sem nevezhető. 

Ami a monitorokat illeti, nos talán 
nincs egyetlen más olyan hardver- 
elem sem, amelynél ilyen széles len- 
ne a lehetőségek tárháza. Ezzel a té- 
mával igazán részletesen nem is fog- 
lalkoztunk, már csak azért sem, mert 
a monitor megválasztása a legszemé- 
lyesebb döntés egy rendszer összeál- 
lításakor. Senkinek nem tudjuk, és 
nem is akarjuk tehát megmondani, 
hogy mit szeressen. Ami pedig az 
árakat illeti, mindenki készüljön fel 
rá, hogy a személyes szempontjai 
alapján kiválasztott , elfogadható" és 
,kiváló" monitor ára között esetleg 
1000 dollár eltérés lesz. Mi teljesen 
meg vagyunk elégedve a már emlí- 
tett Samsung 204B-vel, de pontosan 
tudjuk, hogy egyes olvasóink ennél 
sokkal kevesebbel is beérik majd, 
míg mások sokkal többre vágynak. 


Nicholas Petreley 
A Linux Journal főszerkesztője. 
Korábban fejlesztőként, tanárként, 
rendszerelemzőként és tanácsadó- 
ként dolgozott. Több mint tíz éve Jje- 
lennek meg írásai a Linux operációs 
rendszerről. 


LDAP azonositás a gyakorlatban 


- egy esettanulmány (1. rész) 
A kiszolgáló telepítése 


Az LDAP telepítéséről sok dokumentáció jelent már meg a Linuxvilág oldalain 
és más helyeken Is. Sokoldalúsága miatt én Is elhatároztam, üzembe állítok 
egy ilyen nagy tudású rendszert. A beüzemelés közben persze számos nehéz- 
ségbe ütköztem, ezért ez az Írás talán segítséget Jelent mindazok számára, akik 
hasonlóan nagy fába vágják a fejszéjüket... 


unkahelyemen előzőleg 
NIS azonosítást használ- 
tam. A NIS hibátlanul 
működött, de a következők miatt 
a csere mellett döntöttem: 


1. Nem felel meg maradéktalanul 
napjaink biztonsági követel- 
ményeinek: NIS használata 
esetén a kódolt jelszóállományt 
a felhasználók egyszerűen 
lekérdezhetik. 


2. Sok felhasználó esetén kényel- 
metlenné válik azoknak nyilván- 
tartása a rendszerállományokban 
(/etc/passwd és /etc/shadow). 
Munkahelyemen körülbelül 
750 felhasználó, illetve munka- 
állomás fiók van, évente több 
mint 100 változik. 


3.  Samba-kiszolgálókkal a NIS 
együttműködése körülményes: 


Ha egyszerre többféle profiltípusú 
felhasználóink vannak (kötelező-, 


vándor- és helyi profil), ezek 
együttes kezelése úgy lehetséges, 
hogy a Samba kiszolgálónak 

a saját adatbázisára is szükség 
van, így duplán vannak nyilván- 
tartva a felhasználók. 


4. Ha a Samba a saját adatbázisát (is) 


használja, a Samba PDC (elsődle- 
ges tartományvezérlő) és Samba 


BDC (tartalék tartományvezérlő) 
között az adatbázis szinkronizálás 
nehezen oldható meg. 


Az LDAP azonosítás mentes a fenti 
problémáktól, de bonyolultabb az 
üzembe helyezése. Az alábbiakban 
Debian 3.1r1 ,sarge" verzión elvégzett 
telepítést mutatom be. 


Az OpenLDAP kiszolgálót a slapd 
csomaggal lehet telepíteni. Mindjárt 
telepítettem az Idap-utils csomagot is, 
amelyben az LDAP adatbázis-kezelő 
parancsok vannak: 


apt-get install slapd 
sz Idap-utils 


lelepítésekor a következőket kérdezte 
meg: 


e A DNS tartomány nevét: cegnev.hu 
Ide természetesen mindenki a sa- 
ját cégének DNS nevét gépelje. Ha 
szükséges, aldomain is megadható 
(például egyseg.cegnev.hu) A DNS 
névből állítja elő az LDAP kiszol- 
gáló kiindulási pontját (search 
base) például dc—cegnev,dc— hu 
illetve dc—egyseg dc—cegnev,dc—hu 

e A szervezet nevét (tetszőleges név) 

e Az LDAP adminisztrátor jelszavát 

e , Működjön-e a régi LDAPv2 proto- 
koll is (nem) 


A kérdések megválaszolása 

után a Debian telepítette az 
OpenLDAP kiszolgálót, a válaszok- 
nak megfelelően létrehozta az 
/etc/Idap/slapd.conf beállítófájlt, 

és elindította a szolgáltatást. 

Az adatbázis fájljai a /var/lib/Idap/ 
könyvtárba kerültek. 

Az /etc/ldap/slapd.conf beállító 

fájlt mindjárt módosítottam. 

A kiszolgáló, egy kérésre alapértel- 
mezés szerint 500 bejegyzést jelenít 
meg maximum, utána bontja 

a kapcsolatot, így védekezve 

a túlterhelés ellen. Ez a beállítás 
nem jelent problémát amikor egy 
felhasználó bejelentkezik, vagy 
e-mail címeket keres. Amikor viszont 
valamennyi felhasználót szerettem 
volna megjeleníteni (megnéztem 

a repguota -a paranccsal kinek 
mennyi tárterülete van szabadon), 
csak az első 500 felhasználó neve 
jelent meg, a többinél pedig 

a felhasználó azonosító. Ezért 

a sizelimit unlimited sor beírásá- 
val kikapcsoltam ezt a korlátozást. 
Saját /etc/Idap/slapd.conf állományom 
az 1. Listában látható. 

A kiszolgálót leállítani, elindítani, 
illetve újraindítani a következő 
parancsokkal lehet: 


/etc/init.d/slapd stop 


/etc/init.d/slapd start 
/etc/init.d/slapd restart 
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1. Lista A slapd.conf állomány 
tartalma 


$ 500 soros korlát kikapcsolása 
sizelimit unlimited 


f Ne muködjön LDAPVv2 
$ allow bind v2 


ft schema fájlok definiálják az 
adatszerkezetet 


1nclude /etc/ldap/ 
schema/core . schema 
include /etc/ldap/ 
schema/cosine . schema 
1nclude /etc/ldap/ 
schema/nis.schema 
1nclude /etc/ldap/ 


schema/inetorgperson. schema 


ft schema fájlok helyességének 
az ellenorzését kapcsolja be 
schemacheck on 


ff Muködéshez szükséges fájlok 
helye 


pidfile /var/run/ 
slapd/slapd.pid 

argsfile /var/run/ 
slapd.args 


ff Naplózási szint 
(hibakereséskor kell magasabb 
szintre állítani) 
loglevel 0 


f Modul jellemzok beállítása 
modulepath /usr/1ib/ldap 
moduleload back bdb 


$ Adatbázis beállítások 
backend bdb 

checkpoint 512 30 
database bdb 


Működését a következő módon ellen- 
őriztem: 


lIdapsearch -x -b "dc-cegnev, 
s dc-hu" -h localhost 


lermészetesen a dc-cegnev , dc-hu 
kiindulási pontot értelemszerűen 
változtatva (pl. ha valakinek a telepí- 
téskor beállított DNS név 
penzugy.nagyceg.hu, akkor: 
dc-penzugy , dc-nagyceg , dc-hu) 


f Adatbázis kiindulási 

pontja(search base) 

suffix "dc-cegnev, 
de-hú 


f Adatfájlok elérési útja 
directory "/var/1ib/ldap" 


f Milyen index állományok 
legyenek 
index objectCclass eg 
f Rögzítésre kerüljön-e minden 
módosítás idopontja 

lastmod on 


f Ez a beállítás csak akkor 

kell, ha slave kiszolgáló is 

lesz 

f replogfile /var/lib/ 
lIdap/replog 


f Jogosutság a jelszavakhoz: 
f admin részére írási jog, 
mindenkinek a sajátjára írási 
jog 
ft mindenki másnak tiltva a 
hozzáférés 
access to attrs-userPassword 

by dn-"cn-admin, 

dc-cegnev , dc-hu" write 

by anonymous auth 

by self write 

by " none 


f Jogosultság a jelszavakon 
kívüli adatokhoz 
f admin részére írási jog, 
mindenki másnak olvasási jog 
access to 7" 

by dn-"cn-admin, 

dc-cegnev , dc-hu" write 
by " read 


Ha a kiszolgáló nem lenne elérhető 
(Idap:bind: Can"t contact LDAP 
server (-1)), annak egyik oka lehet, 
hogy a /etc/hosts.allow fájlban nincs 
megfelelő engedély beállítva. Ekkor 
szövegszerkesztővel módosítsuk, 
hogy a szolgáltatás elérhető legyen. 
Ennél a beállításnál tapasztalatom 
szerint nem adható meg a gép neve, 
csak IP cím, vagy IP tartomány. 

A következő sor engedélyezi a kiszol- 
gáló elérését a helyi gépen: 


slapd: 127.0.0.1 


Kiszolgáló elérésének engedélyezése 
helyi gépen és a 10.0.1.0-10.0.1.255 IP 
című gépekről: 


slapd: 127.0.0.1 10.0.1. 


Hálózatban természetesen másik szá- 
mítógépről is kereshető az adatbázis. 
Ekkor értelemszerűen az Idapsearch 
parancsban a -h után a gép DNS 
nevét, vagy IP címét kell megadni. 
Ne feledkezzünk meg az adott gép IP 
címére is engedélyezni az elérést! 


A /etc/ldap/ldap.conf fájl módosításával 
lehetőség van arra, hogy a fenti 
lIdapsearch parancsot és a többi adat- 
bázis-kezelő parancsot is sokkal egy- 
szerűbben lehessen használni. Min- 
den olyan gépen célszerű elvégezni, 
melyről az adatbázist el szeretnénk 
érni. Szövegszerkesztővel beírtam 

a következő sorokat (természetesen 

a többi gépen a kiszolgálót futtató gép 
IP címét kell megadni a HOST után!): 


127.0.0.1 
dc-cegnev, dc-hu 


HOST 
BASE 


A fenti módosítás után a következő egy- 
szerű módon is elérhető az adatbázis: 


Idapsearch -x 


Leállítottam az LDAP kiszolgálót, 
majd a következő paranccsal biz- 
tonsági másolatot készítettem 

az adatbázisról: 


slapcat -] ./root/ 
sz Idapbackup. Idiíf 


Nagyméretű adatbázisnál célszerű 
tömöríteni a biztonsági másolatot: 


slapcat I] gzip 3 ./root/ 
s [dapbackup. Idif.gz 


A biztonsági másolat készítése nem 
kötelező, de ha van biztonsági másolat 
és valami baj történik az adatokkal, 
akkor egyszerűen helyre lehet állítani 
azokat, a kiszolgáló leállítása után: 


slapadd -] lIdapbackup.ldiíf 





LDAP kiszolgáló futtatása megadott 


felhasználó nevében 
A Debian az LDAP kiszolgálót a root 


felhasználó és csoport nevében fut- 
tatja alapértelmezés szerint. Ez nem 
biztonságos, célszerűbb egy olyan 
fiókot és csoportot létrehozni a ki- 
szolgáló futtatásához aminek nincs 
semmi más jogosultsága. Leállítot- 
tam a kiszolgálót, majd létrehoztam 
slapd néven rendszer-fiókot és 
-csoportot: 


adduser --system --group 
5 .--no-create-home slapd 


A /etc/default/slapd fájlban szöveg- 
szerkesztővel megadtam, hogy melyik 
felhasználó és csoport nevében fusson 
a kiszolgáló: 


SLAPD USER-"slapd" 
SLAP. GROUP-"slapd" 


A /etc/lIdap/slapd.conf fájlban módo- 
sítottam az argumentumtfájl elérési 
útját olyan könyvtárra, melyre 

a slapd felhasználónak írási jogosult- 
ságot állítottam be: 


argsfile /var/run/slapd/ 
ss slapd.args 


Elvégeztem a szükséges fájl és 
könyvtár tulajdonos és jogosultság 
módosításokat, hogy a slapd felhasz- 
náló hozzáférjen ezekhez: 


chown -R slapd.slapd /var/11b/ 
sz ][dap 

chmod 750 /var/1i1b/ldap 

chown slapd.slapd /etc/ldap/ 
ss s lapd.conf 

chmod 640 /etc/ldap/slapd. conf 
chown -R slapd.slapd /etc/ldap/ 
ss schema 

chmod 640 /etc/ldap/schema/7 
chown -R slapd.slapd /var/run/ 
ss slapd 

chown -R slapd.slapd /var/ 

ss sSspool/slurpd 


LDAP kiszolgálót elindítottam, majd 
ellenőriztem a működését a következő 
paranccsal: 


Idapsearch -x 


Ha a kiszolgálót az előbbiekben 
leírtak szerint parancssorból telepí- 


tettem, akkor rendben működött 

a slapd tulajdonos és csoport nevé- 
ben. Azonban ha dselect-el telepítet- 
tem, csak a root nevében volt hajlan- 
dó működni. Az ok, hogy a dselect 

, ajánlottan" feltelepítette a db2.4-util 
csomagot is, amiben BDB adatbázis- 
kezelő segédprogramok vannak. 

Ha a csomag fel van telepítve, 

akkor a slapd indító programja 
(/etc/init.d/slapd) egy BDB adatbázis 
visszaállító parancsot is lefuttat 

(db. recover) és a /var/lib/Idap 
könyvtár fájljainak egy része vissza 
kerül a root tulajdonába, így a slapd 
felhasználó azokat nem tudja hasz- 
nálni. Kétféle megoldást találtam. Az 
egyik lehetőség, az /etc/default/slapd 
fájlban a helyreállítás kikapcsolása: 


TRY BDB RECOVERY-no 


Én azt a megoldást választottam, hogy 
az /etc/init.d/slapd indítóprogramba 
megkerestem az adatbázis-visszaállító 
sort (140. sor körül) és utána szöveg- 
szerkesztővel beírtam egy tulajdonos- 
módosító parancsot: 


echo -n "running BDB recovery" 
for dbdir in $bdb envs; do 
reason-" $DB RECOVER CMD -eh 
s $dbdir 25817" IDON 
db recover failed $dbdir 
f Új sor a slapd felhasználó 
tulajdonába adására 
/bin/chown -R slapd.slapd 
sz /var/lib/ldap 
done 


Az LDAP admin jelszó módosítása 
Hagyományos módon az LDAP 
adminisztrátor nevét és jelszavát az 
/etc/slapd.conf fájlban szokás megadni, 
a suffix sora után beírva a következő 
sorokat: 
suffix "de-jjsoft, 
— dc-hu" 


rootdn "cn-admin, dc-cegnev , 
s dc-hu" 


rootpw jelszo 


Ilyen esetben az itt megadott jelszó 
átírásával és a kiszolgáló újraindításá- 
val lehet megváltoztatni a jelszót. 

A másik lehetőség (ahogy az 
lIdapsearch -x parancs kiadásakor 
látszik is), az admin fiók adatbázisban 


történő tárolása. Ennek módosításhoz 
létrehoztam szövegszerkesztővel egy 
adminpasswdmod.lIdíif tájlt a követke- 
ző tartalommal: 


dn: cn-admin, dc-cegnev , dc-hu 
changetype: modify 

replace: UserPassword 
UserPassw ord: ujjelszo 


Majd az Idapmodi fy paranccsal mó- 
dosítottam a jelszót. A parancs kiadása 
után kétszer még bekéri az admin 
aktuális jelszavát: 


lIdapmodify -x -D "cn-admin, 
s dc-cegnev , dc-hu" -w -f 
sz adminpasswdmod. Idif 


Lehetőség van mind a két esetben, 
a jelszó titkosított megadására is. 
Titkosított jelszó a slappasswd 
paranccsal állítható elő, mely több- 
féle titkosítást ismer. Én SSHA 
titkosítású jelszót állítottam elő, 

és a parancs kimenetét egy jelszo 
nevű fájlba írattam: 


slappasswd -h íÍSSHAjz 5 jelszo 


A fájlból szövegszerkesztővel 
másoltam át, ezért az 
adminpasswdmod. Idif fájl utolsó 
sora a következő képen módosult: 


UserPassw ord: íÍSSHAjKaj3ZHuUjK 
3 c91E427TFhpoI8HnA 


Adatok hozzáatása, módosítás 

és törlése 

Ha valaki meglévő UNIX, illetve 
Samba fiókokat vagy csoportokat 
kíván hozzáadni, vagy meglévőket 
átvinni, akkor ezt a bekezdést ugorja 
át, ezeket a továbbiakban ismerte- 
tem. Ezt a lehetőséget én is csak 

a működőképesség tesztelésére 
használtam. 

Mind a három esetben szövegszer- 
kesztővel létre kell hozni egy meg- 
felelő tartalmú .Idif fájlt, majd 

a megfelelő LDAP adatbáziskezelő 
paranccsal a fájl tartalmával a művele- 
tet végrehajtani. 

A hozzáadást a következő paranccsal 
végezhetjük el: 


lIdapadd -x -D "cn-admin, 
s dc-cegnev , dc-hu" -w -f 
ss [dapadd. Id1f 
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2. Lista Csoport és fiók hozzáadá- 
sánál az Idapadd.ldif fájl tartalma 


f Csoportok tárolására 
alkalmas egység létrehozása 
Groups néven 

dn: o0uUu-Groups,dc-cegnev , dc-hu 
objectclass: organizationalunit 
ou: Groups 


$f Felhasználó fiókok 
tárolására alkalmas egység 
létrehozása Users néven 

dn: 0uUú-Users,dc-cegnev, dc-hu 
objectclass: organizationalunit 
ou: Users 


f users nevu csoport 

létrehozása. A gidnumber értéke 

a csoport azonosítója 

dn: cn-users,ou-Groups, 
dc-cegnev , dc-hu 

objectclass: posixGroup 

cn: users 

gidnumber: 1100 

description: Felhasznalok 
csoportja 


Ha módosítani szeretnénk a felhaszná- 
ló e-mail címét, akkor a Idapmodify.Idif 
fájl tartalma így néz ki: 


dn: uid-nagypeter, 

5 0u-Users , dc-cegnev , dc-hu 
changetype: modify 
replace: mail 

mail: ujcimácegnev.hu 


A módosításra szolgáló parancs: 


lIdapmodify -x -D "cn-admin, 
s dc-cegnev , dcchu" -w -f 
sz [dapmodify. Id1f 


Ha törölni szeretnénk a felhasználót, 
akkor az idapdelete.Idif fájl tartalma: 


dn: uid-nagypeter , 
53 0Uu-Users , dc-cegnev , dchu 
changetype: delete 


A törlést a következő paranccsal 
hajthatjuk végre: 


lIdapmodify -x -D "cn-admin, 


s dc-cegnev , dcchu" -w -f 
sz [dapdelete. Idif 
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f nagypeter felhasználó fiók 

hozzáadása, uidNumber értéke a 

fiók azonosítója 

dn: uid-nagypeter, 
0u4-Users , dc-cegnev , dc-hu 

uid: nagypeter 

cn: nagypeter 

givenName: Peter 

sn: nagypeter 

objectClass: 

objectClass: 
Person 

objectclass: inetorgPerson 

objectclass: posixAccount 

objectclass: top 

objectclass: shadowAccount 

userPassw ord: íSSHAjJA2414EvOj 
UGP$AI BHDI TASLWUZANtZtTMTD1 

shadowLastChange: 13016 

shadowMax: 99999 

shadowwarning: 7 

loginshell: /bin/bash 

uidNumber: 1000 

gidNumber: 1100 

homeDirectory: /home/nagypeter 

gecos: Nagy Peter, , , 

mail: nagypeterücegnev.hu 


person 
organizational 


A parancsok végrehajtódását 
a szokásos módon, az Idapsearch -x 
paranccsal lehet ellenőrizni. 


A biztonság kedvéért létrehoztam 
slave LDAP kiszolgálókat is, 
melyek a master kiszolgálón lévő 
adatokról tárolnak másolatot. 

Így ha leáll a master kiszolgáló, 
akkor is működik a hálózat. 

A beállításokat úgy végeztem, 
hogy csak a master kiszolgálón 
lehessen adatokat módosítani. 
Slave kiszolgálót az elsődleges 
(PDC), a tartalék (BDC) Samba 
tartományvezérlőkre, valamint 

a levelező kiszolgálónkra telepítet- 
tem. leljes egészében az előbb leír- 
tak szerint végeztem telepítésüket, 
de a master kiszolgálón módosítot- 
tam a beállítást és s/ave kiszolgáló- 
kon is eltérés van. 

A master kiszolgálón a következő 
módosításokat végeztem el. 
Létrehoztam egy replicator nevű 
felhasználót, akinek a nevében 

a kiszolgálók közötti automatikus 


szinkronizálás (replikáció) fog végre- 
hajtódni minden egyes alkalommal, 
ha a master kiszolgálón változás 
történik. Ha éppen nem működik 
valamelyik slave kiszolgáló 

a változás idején, akkor a master 
kiszolgáló megjegyzi a szükséges 
változtatást és akkor frissíti, 

amikor először elérhető lesz. 

A felhasználót az előbbiekben 
ismertetett módon hoztam létre 

az Idapadd paranccsal. 


A replicatoradd.Idíf fájl tartalma: 


dn: cné-replicator, 

s dc-cegnev , dc-hu 

objectClass: 

ss simpleSecurityobject 
objectclass: organizationalRole 
cn: replicator 

description: LDAP replicator 
userPasswhord: jelszo 


A fájl tartalmát az adatbázishoz 
adtam: 


lIdapadd -x -D "cn-admin, 
s dc-cegnev, dc-hu" -w -f 
ss replicatoradd. Idi1f 


Létrehoztam a /var/logy/Idap 
könyvtárat: 


mkdir /var/log/ldap 


A master kiszolgálót leállítottam, majd 
módosítottam az /etc/Idap/slapd.conf 
fájl tartamát: 


f Beállítottam a replikációs 
napló fájl helyét 

replogfile  /var/log/ldap/ 
ss replog.log 


f replikáció beállítása. Több 
slave kiszolgáló esetén 
f mindegyiknek létre kell 
hozni egy ilyen bejegyzést! 
f A host- után a slave 
kiszolgáló IP címe, vagy DNS 
neve van, majd a portja 
f Figyelem!!!! Itt a 
titkosított jelszó nem muködik! 
replicahost-192.168.1.101: 389 
bindmethod-simple 
binddn-"cn-replicator, 
s dc-cegnev , dc-hu" 
credentialsz 
ss replicator jelszava 


f Módosítottam még a 
hozzáférési jogokat is úgy, 
f — hogy a replicator is 
olvashassa a jelszavakat 
access to attrs-userPassword 

by dn-"cn-admin, dc-cegnev , 

ss dc-hu" write 

by dn-"cn-replicator, 

s dc-cegnev, dc-hu" read 

by anonymous auth 

by self write 

by " none 


access to " 
by dn-"cn-admin, 
s dc-cegnev , dc-hu" 
write 
by " read 


A master kiszolgálót ezután újra- 
indítottam. 

Slave kiszolgálókon végzett beállítások 
a következők voltak: 


A slave kiszolgálókon is létrehoztam 

a replicator nevű felhasználót, az előb- 
biekben leírt módon. 

Kiszolgálót leállítottam, majd módo- 
sítottam az /etc/lIdap/slapd.conf fájl 
tartamát: 





f A replog sort nem szabad 
bekapcsolni ! 


$ Kinek a nevében történik a 
replikálás és a master LDAP 
címe, vagy DNS neve 


updatedn  "cn-replicator, 
s dc-cegnev , dcchu" 
updateref 


5" ]dap://192.168.1.100" 


Módosítottam még a hozzáférési jogo- 
kat is úgy, hogy a replicator módosít- 
hatja, az admin pedig csak olvashatja 
a jelszavakat: 


access to attrs-userPassword 
by dn-"cn-admin, dc-cegnev , 
s dc-hu" read 
by dn-"cn-replicdator, 
s dc-cegnev, dc-hu" write 
by anonymous auth 
by self write 
by " none 


access to " 
by dn-"cn-replicator, 
s dc-cegnev , dcchu" 
write 
by " read 


A kiszolgálót újraindítottam. 
Fontos, hogy a replikálás beál- 
lítása előtt a master és a slave 
kiszolgálók adatbázisának 

a tartalma egyforma legyen! 

Ez biztosítható olyan módon is, 
hogy az ismertetett slapcat pa- 
ranccsal a master kiszolgálóról 
készített biztonsági másolatot 

a slapadd paranccsal a slave 
kiszolgálókra másoljuk. 


A második részben a Linux kliensek 
beállítását mutatom be. 


Jászberényi József 


Szeret biciklizni, 
kirándulni, olvasni, 
sörözni és szabad- 
ban főzni. 





A stratégiai játékoktól a műszaki CAD 
programokig sok minden érdekli. 
Legtöbbet szerverprogramokkal 
foglalkozik és néha mérgelődik. 


(Jaszberenyieopattantyus-gyor.sulinet.hu) 
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IPCop - Egy hálózsaru feljegyzései 


Tilthatunk és engedélyezhetünk - például adott honlapok látogatását, s kis oda- 
figyeléssel megelőzhetjük a betörési és fertőzési kísérleteket, ha feltelepítjük 
a megfelelő kiegészítő modulokat, vagy kézzel megírjuk a megfelelő szabályokat. 


ezdeti örömünket (működik 

a tűzfalszoftver!) gyorsan 

elronthatja az aggodalom: 
meddig marad ez védhető és jól pros- 
peráló rendszer? A jó hír, hogy ez 
nagymértékben rajtunk múlik, a rossz 
pedig, hogy nem csak rajtunk. Mind 
a hálózati cím, mind a tevékenységek 
ujjlenyomata" hamisítható, csakúgy, 
mint a felhasználók kiléte. Nem kell 
elkeseredni, inkább próbáljuk meg át- 
gondolni, mi a teendőnk ahhoz, hogy 
optimálisan működjön a hálózat, s mi- 
nél kisebb támadási felületet hagyjunk 
a rosszindulatú próbálkozóknak. 
A következőkben néhány háttérinfor- 
mációval, működésbeli sajátossággal 
foglalkozunk. Ezek módosítgatása első 
ránézésre kevésbé tűnik könnyed és 
egyszerű mozdulatnak, mint a grafikus 
felületen beállítani a programok visel- 
kedését. Ne csüggedjünk, majdnem 
mindnek van kevésbé kifinomult, 
de könnyebben használható grafikus 
alternatívája. Ha kicsit megismerke- 
dünk a parancssori változatokkal, látni 
fogjuk, mennyi terhet levesz vállunkról 
a könnyen beállítható IPCop és a hozzá 
írott sok beépülő modul. 


A tűzfalon kívüli veszélyforrások jelen- 
tik sokak szemében a legnyilvánvalóbb 
fenyegetést, noha egy belső hálózaton 
garázdálkodó egyén sokszor nagyság- 
rendekkel nagyobb károkat képes 
okozni. Éppen ezért a támadások ki- 
védésére elsődlegesen egy megfelelő 
biztonsági szabályzatot érdemes meg- 
fogalmazni, majd azt következetesen 
alkalmazni. Ezek után már elkezdhe- 
tünk azon is aggódni, vajon nem akar-e 
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valaki jogosulatlanul, netán rosszindu- 
latúan hozzáférni erőforrásainkhoz? 

A tűzfal általában a legelső védelmi 
vonalat képviseli belső hálózatunk 

és az internet , vad világa" között. 
Normális esetben a tűzfal — akár szoft- 
veres, akár hardveres megoldás - tar- 
talmának értéke nem fogható a belső 
hálózaton található szerverek és klien- 
sek információs bázisaihoz, tehát nem 
magát a tűzfalgépet kell félteni, hanem 
a védendő objektumokat. Azt azonban 
figyelemmel kell kísérni, hogy nem 
vált-e korrupttá a tűzfal (betörés, fertő- 
zés, hardver- és szoftverhiba stb.), és 
történt-e betörési vagy kitörési kísérlet, 
s mivel esetünkben az IPCop útvonal- 
választó (router) is egyben, korántsem 
mindegy, hogy valaki hozzányúlt-e 

a beállításaihoz. Előfordulhatna példá- 
ul, hogy egy rosszindulatú betolakodó 
hozzáfért rendszerünkhöz, s az útvo- 
nalválasztó tábla manipulálásával a ki- 
menő és bejövő hálózati csomagokat 
az általa felügyelt számítógépre irá- 
nyítva lehallgatja kommunikációt. 

Ez ellen szerencsére a rendszer több- 
szintű védelmet biztosít, s magunk is 
ellenőrizhetjük a beállításokat. 


Nagyon leegyszerűsítve a TCP/IP pro- 
tokoll szerint zajló — például interne- 
tes — kommunikációról azt mondhat- 
juk, hogy az alkalmazások kiválaszta- 
nak egy számmal azonosítható nyitott 
kaput a rendszeren - ezek az ún. por- 
tok - s ezen keresztül áramlanak az 
adatok. Ha ezt a kaput bezárjuk, az al- 
kalmazás vagy nem képes ki- s bejuttat- 
ni a hálózati csomagokat, vagy kényte- 
len magának más portot választani — ha 


felkészítették erre az eshetőségre. 0 és 
1024 között találhatók az úgynevezett 
jól ismert portok, ezek és egyéb tipikus- 
nak mondható azonosítókat s a hozzá- 
juk tartozó protokoll megnevezését 
megtalálhatjuk a 5 www.iana.org/ 
assignments/port-numbers címen. 
Kernelszintű védelemmel rendelkez- 
nek a Linux disztribúciók, a 2.4.x-es 
verziószám utáni változataikban már 
bizonyosan az Iptables elnevezésű 
változattal találkozhatunk; ezek 

a hálózati forgalmat , láncokba" fűzve, 
azaz szabályrendszerek szerint terelik. 
Három ilyen alapvető lánc a FORWARD, 
INPUT és OUTPUT, de ha kiadjuk az 


iptables -L 


utasítást, láthatjuk, hogy az IPCop 
ennél többet is használ. 

A láncokon folyamatosan keresztülha- 
ladva a megadott szabályok szerint 
történik annak elbírálása, mit kell ten- 
ni az adott fejlécet tartalmazó hálózati 
csomaggal. Ha nincs illeszkedő sza- 
bályrendszer, akkor az adott lánc alap- 
értelmezett beállítása szerint engedé- 
lyezi (ACCEPT) vagy hibaüzenettel 
eldobja (REJECT) vagy csak csendben 
eldobja (DROP). Mindezt naplózással 
(LOG) illetve egyéb irányítással (SNAT, 
DNAT, MASGUERADE) is kezelhetjük, rá- 
adásul a láncokat táblákká összefogva 
kezeli a rendszer, de ne bonyolódjunk 
jobban bele, nézzük csak az alapértel- 
mezett csomagszűrést, a Filter táblát. 
Ha a semmiből kellene tűzfalat készí- 
tenünk egy Linuxot futtató számító- 
gép segítségével, akkor jó esetben úgy 
vágnánk neki, hogy minden letiltunk, 
majd a legszükségesebb szolgáltatáso- 


kat engedélyezzük. Ez az iptables 
program segítségével nagyjából 

a következőképpen menne. 
Alapértelmezett irányelvként megad- 
tuk a csomagok csendes eldobását: 


iptables -P FORWARD DROP 
iptables -P INPUT DROP 
iptables -P OUTPUT DROP 


Engedélyezzük a névfeloldást az első 
hálózati kártya esetében kívülről: 


iptables -A INPUT -p udp -i 
seth0 --sport 53 -]j ACCEPT 


Megtiltjuk, hogy az első hálózati 
kártya ping utasításokra reagáljon: 


iptables -A INPUT -p icmp -d 
55-I eth0 -j DROP 


És így tovább. Legutolsó utasításunk- 
hoz hasonló eredményt kapunk, ha az 
IPCop grafikus felületén a Tűzfal fül 
alatti Firewall options -t választva 
beállítjuk az icmp válaszok tiltását 

a külső, vagy akár az összes hálózati 
kártyára vonatkoztatva, s ezáltal kí- 
vülről , láthatatlanná" tehetjük a tűz- 
falat, feltéve, hogy nem használunk 
olyan programot, mely igényli a ping 
utasításra visszaküldendő pozitív 
válaszok meglétét. 

A csomagszűrés jó beállításaival elke- 
rülhető a túlterheléses támadás, vala- 
mint sok manipuláció. Akit érdekel 

az iptables megoldások működése, 

a 2 iptables-tutorial frozentux.net ol- 
dalon sok hasznos információt gyűjt- 
het e témában. Ritkán ugyan, de elő- 
fordulhat, hogy kézzel kell szerkesz- 
tenünk szabályokat - ilyen szituáció 
lehet a virtuális magánhálózat kialakí- 
tása — de az esetek túlnyomó többsé- 
gében nem kell hozzányúlnunk beállí- 
tásaihoz. Az IPCop -ot jól felvértezték, 
s ha külső program nem rontja el az 
átgondolt láncolatok sorozatát, erős 
védelmezőnk lehet. 


Ne hagyjuk leomlani a falat 

Nagyon sok támadási kísérlet nem hoz- 
záértőktől származik, hanem unatkozó, 
különböző sebeshetőségek után kutató 
programokat futtató emberektől, akik 
többnyire csak rövid szkriptprogramok 
elindításával próbálnak rést találni 

a rendszereken. Ellenük sokszor már az 
is segíthet, ha nem szokványos beállítá- 
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1 IP address 


Raw packets sent: 


I 1. ábra Nyitott portok után kutatunk 


Nmap finished: 


(1 host up) 


Fe És 


sokat használunk - például ilyen az ssh 
22-es port helyett a 222-es alkalmazása 
az IPCopban -, nem hagyunk nyitott 
portokat, és megpróbáljuk naprakészen 
tartani a rendszert. Egy felkészültebb 
támadóval szemben ennél azért jóval 
többre is szükség lehet, így például 
hosszú és bonyolult jelszavakat hasz- 
náljunk s ahol lehet inkább nyitott kul- 
csú azonosítást, lehetőség szerint az 
összes hálózati forgalmat titkosítsuk 
(például ssh alagútba küldve), figyeljük 
a rendszer állapotát, és a szükséges 
minimumnál több szolgáltatást ne 
engedjünk futni, és csak akkor engedé- 
lyezzünk távoli hozzáférést, amikor 
használjuk is. A vírusok, kártevők, tró- 
jai programok, kéretlen levélküldözge- 
tők mindkét kategóriába tartoznak, 
mert egyfelől a mechanikus ismétlődést 
és gépi intelligenciát könnyebb lelep- 
lezni, másfelől egy még fel nem fede- 
zett biztonsági rés ismeretével és új át- 
hatolási módszerekkel felvértezve akár 
belső hálózatunkról kifelé is próbálkoz- 
hatnak jutni, s adatokat továbbítani. 
Sok biztonsági rés, puffertúlcsordulá- 
sos támadás leírását megtalálhatjuk 

a 5 packetstorm.linuxsecurity.com 
honlapon. Utóbbiak ellen részleges 
védelmet jelenthetnek majd az újabb 
ezirányú hardverfejlesztések, illetve 

a jól megválasztott, frissített program- 
csomagok. 

Csábíthat minket például az a tény, 
hogy egy rugalmasságáról híres Linux 
rendszer fut a hardveren, amelyre 
akár Cups, Samba stb. csomagot is te- 
lepíthetünk (higgyük el, van aki meg- 
teszi) belső hálózatunk fájl- és nyom- 
tatószerver igényeinek kielégítésére 





anned but not shown below are in state: closed) 


Communications] 


scanned in 0.961 seconds 


ÜL a TÉRL 21 s 24 JÉN IREK arg fán ÍE 


Fi ale 188 Rf EK ásd, 


— ha nincs más szabad szerverünk, 

ám óvakodjunk ezektől a látszatmeg- 
oldásoktól, mert minden egyes prog- 
rammal nő a hibalehetőség és a javí- 
tatlan rések előfordulási esélye. 

Az IPCop rendelkezik egy beépített 
betörésdetektáló szolgáltatással, mely 

a közismert Snort program egy verzió- 
ját tartalmazza. Bekapcsolni a Szolgál- 
tatások fül Behatolás Figyelés menü- 
pontban lehet. Nem árt tisztában lenni 
azzal, hogy ez általában nem a táma- 
dáselhárítást, hanem a megelőzést s az 
utánkövetést hivatott szolgálni. Ha fi- 
gyelemmel kísérjük a betörési kísérlete- 
ket, talán még idejében be tudjuk zárni 
a kapukat a hívatlan látogatók előtt. 
Nap mint nap készülnek új biztonsá- 
gi résekről, próbálkozásokról szóló 
leírások, hibajavítások és sok egyéb, 

e témát érintő fejlesztés. Ha térítés- 
mentesen regisztráljuk magunkat 

a 9 www.snort.org honlapon s a kapott 
ún. Oink kódot beírjuk a grafikus felü- 
let megfelelő rovatába, lehetőségünk 
nyílik a program fejlesztőitől a tűzfalon 
keresztül megkapni a legújabb szabály- 
rendszereket, s ezáltal a vakriasztá- 

sok számát csökkenteni, a potenciális 
támadásokat pedig pontosabban 
előrejelezni. Jellemző lehet például, 

ha Naplók fül BER naplók menüpontját 
böngészve egy rövid időközön belül 
ugyanarról a címről több portszámot 
próbálgatva gyanúra okot adó, napló- 
zott tevékenységgel találkozunk, ilyen- 
kor lehetséges, hogy a nyitott portok 
után kutat valaki vagy valami. 
Ugyanígy leleplezhetjük azon kártevő 
programokat is, melyek kétségbeeset- 
ten próbálnának kijutni a rendszerből 
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WI 2. ábra Vajon mi érdekelte ezt a felhasználót? 


s fertőzni más gépeket is, de a tűzfal 
zárt ajtajairól visszapattannak. 

Ha rákattintunk a BFR napló bejegyzé- 
sei között található IP címekre, a prog- 
ram megpróbálja kinyomozni, kit is 
takarhat az adott cím. Ez persze nem 
jelenti azt, hogy a rosszindulatú pró- 
bálkozó az adott gép gazdája, lehet 
egy nyilvános proxyszerver vagy egy 
fertőzött gép is. Ha a SID: felirat 
melletti azonosítószámra kattintunk, 

a Snort honlapjára ugorva részletesebb 
leírást láthatunk az adott bejegyzésről. 
Érdemes néha kipróbálni a rendszert 
kívülről magunknak is: ha van lehe- 
tőségünk egy másik Linuxot futtató 
gépről nmap programot használni 
(legegyszerűbben nmap -vv 
192.168.1.1 feltéve, hogy előbbi 

a szerver belső hálózati címe, és a má- 
sik géppel látják egymást), megtud- 
hatjuk, milyen nyitott portok találha- 
tók a rendszerben. Ugyanezt elméleti- 
leg megtehetjük a külső (RED inter- 
fész) IP cím végigpásztázásával is, 

de ezt már akár aggályosnak találhatja 
internetszolgáltatónk, mivel ő nem 
láthatja szándékainkat, csak egy port- 
scan kísérlet nyomait. 
Betörésdetektálásról angol nyelven 
olvashatunk például 

a 2 www.sans.org/resources/idfag/ 
címen, magyarul pedig érdemes 
utánanézni a 5 wigwam.sztaki.hu 
oldalán. Elszántabbak akár csapdát 

is állíthatnak a nem kívánt látogatók- 
nak, összekapcsolva a tűzfalat egy 
külső betörésdetektáló rendszerrel: 
ilyen megoldásról olvashatunk 

a 5 hogwash.sourceforge.net/docs/ 
baitnswitch.html címen. 





Barát és ellenfél a falon belül 

Ha nem elég számunkra a csomagszű- 
rés által nyújtott védelem és korláto- 
zás, s szeretnénk gyorsítani valame- 
lyest a böngészésen is, akkor eljött az 
ideje a proxyszerver funkció aktiválá- 
sának. Mint minden ilyen szolgálta- 
tást, grafikus felületen ezt is a Szolgál- 
tatások fül alatt érjük el. Ha kipipáljuk 
a Átlátszó Greent, akkor egy úgyneve- 
zett transzparens proxyt üzemelünk 
be, mely a kliensek átállítása nélkül, 
számukra gyakorlatilag láthatatlanul 
üzemel. Így ők nem közvetlenül az 
interneten található webszerverrel, 
hanem a közbeiktatott proxyszolgálta- 
tással tartják a kapcsolatot — az 
Upstream proxy választása esetén 

a proxyszervereket lehet egymással, 
például az internetszolgáltatóéval 
összefűzni —, ezáltal beazonosítha- 
tóbbá válik a hálózati forgalom, 

és a sűrűn látogatott oldalak gyor- 
sítótárba helyezésével csökkenhet 

a sávszélességigény s nő a böngészés 
sebessége. 

A proxy működésének legjobban úgy 
tudjuk nyomon követni, ha a Naplózás 
bekapcsolva opciót kipipáljuk, s lement- 
jük, majd átmegyünk a Naplók fülre, 

s a Proxy naplók menüpont alatt lát- 
ható az adott napi felhasználásból szár- 
mazó információ. Ha csak egy adott fel- 
használót (értsd: gépet ill. IP címet) sze- 
retnénk , tetten érni", akkor a jobb felső 
sarokban található legördíthető menü- 
pontban a Minden helyett válasszuk ki 
a megtekinteni kívánt címet. 

A proxy beállítása után — ha nem 
akarunk kiegészítő programokat letöl- 
teni — legegyszerűbben az hozzáférést 


szabályzó úgynevezett ACL-listák szer- 
kesztésével tudjuk szűrni a látogatható 
tartalmakat. Alkalmazhatunk hasonló 
mechanizmust, mint például sok leve- 
lezőszerver: felveszünk feketelistás és 
fehérlistás felhasználókat illetve fel- 
használási módokat, s míg előbbiek 
teljes tiltást kapnak, utóbbiak korlátlan 
hozzáférést élvezhetnek, s mindezt fű- 
szerezhetjük az éjszakai használat tilal- 
mával. Ennek menete a következő: 
Lépjünk be ssh-val az IPCopba, majd 
egy szimpatikus könyvtárat kiválaszt- 
va — például /usr/share — hozzunk létre 
egy tiltolista.txt nevezetű fájlt. 
Minderre legegyszerűbb a vi szöveg- 
szerkesztőt használni, de ha kevésbé 
vagyunk gyakorlottak, megteszi 

a rendszeren található pico is. 

A fájlba soronként írjuk bele a tiltani 
kívánt honlap címét - például a nem 
kívánt tartalmat biztosítókat, a rek- 
lámszervereket, a vírusgyanúsakat 
stb. — s mentsük el. Ugyanígy írjunk 
egy szabadlista. txt állományt, 

s ebbe írjuk bele azokat az IP címeket 
(értelemszerűen ennek elsődlegesen 

a belső hálózatunk megbízható 
gépeinek címét illik tartalmaznia), 

s azt is mentsük. 

Ezek után írjuk át az sguid (figyeljünk 
rá, hogy nem az /etc/sguid könyvtár- 
ban találjuk) konfigurációs beállításait, 
azaz a /var/ipcop/proxy/sguid.conf-ot. 
Szúrjuk be az ac! kezdetű sorok közé 
a következőt: 


acl tiltolistank url] regex 
sz" /usr/share/tiltolista.txt" 
ac] szabadlistank ur] regex 
sz" /usr/share/szabadlista.txt" 
acl ejszaka time 22:00-05:00 


Ezzel tudatjuk a rendszerrel, hogy 

az adott fájlok tartalmát internetes 
címként olvasva a későbbiekben 
megfogalmazott szabályt érvényesítse 
reá nézve, az utolsó bejegyzés arról 
gondoskodik, hogy éjszaka ne hasz- 
nálják a rendszert. 

Keressük meg a http. access kezdetű 
sorokat, s oda a következő (a tényle- 
ges tiltást illetve engedélyezést ez 
váltja ki) információt helyezzük el 
egy új sorban: 


http. access deny tiltolistank 
http. access accept 

ss szabadlistank 

http access deny ejszaka 








Arra is figyelnünk kell, nem történt-e 
más szabálymeghatározás már koráb- 
ban, például az általunk tiltólistára 
vett IP címekből nincs-e explicit enge- 
délyezve vagy a megbízhatónak ítél- 
tekből tiltva valamelyik, mert ez eset- 
ben legegyszerűbb az ellentmondó 
szabályokból a nem kívántat törölni. 
Szerencsénkre több kiegészítő alkal- 
mazás is készült, mely arra hivatott, 
hogy a fáradságos gépelést kiváltsa, 
és az opciók kiválasztását grafikus 
felületű navigációval segítse. Ezen 
alkalmazások egyike az Advuproxy 

(2 www adoproxy.net), vagy 

például a Cop-k csomag 

(2 home.earthlink.net/—copplus/) 

is hathatós segítséget tud nyújtani 

a proxyszerver felhasználóbarát 
módon történő testre szabásához. 
Néha még a csomagszűrés és proxy 
együttes használata is kevésnek bizo- 
nyulhat. Az egyenrangú hálózatként 
ismertté vált fájlcserélő szolgáltatások 
(úgynevezett p2p alkalmazások) tér- 
hódításával új kihívások jelentek meg 
egyes rendszergazdák mindennapjai- 
ban. Ezen alkalmazások jól tudnak 
alkalmazkodni heterogén környeze- 
tekhez, portszámot és IP címet tudnak 
váltogatni, s tevékenységüket akár 
másnak álcázva is képesek működni. 
Ellenük megoldást jelenthetnek az 
alkalmazásszintű szűrők, egyikük az 
2 [7-filter.sourceforge.net honlapról 
tölthető le. 


Havi nagytakarítás 

Saját magunknak is okozhatunk fejfá- 
jást, ha például hagyjuk a naplózásból 
származó fájlokat felszaporodni, en- 
nek megoldására használható például 
a logrotate program (ciklikussá teszi 
a naplófájlokat, azaz törli a megadott 
időpontnál régebbi bejegyzéseket). 
Aktuális állapotuk az IPCop disztribú- 
ciókban egy jól áttekinthető felületről 
nyomon követhető, csakúgy, mint 

a rendszer egyéb fontos erőforrásai- 
nak állapota. Így elkerülhető, hogy 
olyan és rendszerállapot-mérő prog- 
ramokat, mint például a 


ps aux 
netstat -p 
du -hs 


folyamatosan futtatni kényszerül- 
jünk, mert ezek kimenetéhez 
hasonló, de egységes és könnyen 


értékelhető grafikus és szöveges infor- 
mációkat közöl velünk a rendszer. 

Ha tartunk tőle, hogy a támadó maga 
után eltakarítja a betörés nyomait, leg- 
jobb, ha a rendszernaplózó sys 1og fájl 
kimenetét egy másik számítógépre, 
vagy még inkább nyomtatóra irányít- 
juk. Így - hacsak nincs fizikai hozzáfé- 
rése a nyomtatóhoz és géphez - elmé- 
letileg minden változtatási kísérlete 
előtt papírra tudjuk vetni a gyanús 
eseményeket. Ne bízzuk el teljesen 
magunkat, a nyomtatósor átirányításá- 
val, vagy egy másik biztonsági rés ki- 
használásával sajnos némi esélye még 
marad ennek a megakadályozására is. 


Biztos hogy én építettem ezt a falat? 
A rendszer konzisztenciájának vizsgá- 
latára részben segítséget kapunk az 
IPCop grafikus felületén a frissítések 
letöltésekor, tehát elméletileg csekély 
az esélye annak, hogy az újabb hivata- 
los kiadások használatakor tesszük 
sebezhetőbbé a tűzfalat. Ugyanakkor 
az interneten böngészve találhatunk 
külső fejlesztők által írt, hasznosnak 
ígérkező kiegészítőket, melyeket álta- 
lában ezt az ellenőrzést megkerülve 
vagyunk kénytelenek telepíteni. 
Különböző segédprogramok és szoft- 
vercsomagok állnak rendelkezésre 

a rendszerek védelmének megerősíté- 
sére és vizsgálatára. A fájlok módosítá- 
sát például a Iripwire nevű alkalma- 
zás segítségével tudnánk megnézni, 
de ha nem akarunk a telepítésével 
bajlódni, akkor egyszerűen kiadhatjuk 
parancssorból az 

mdSsum " 5 ellenorzo 

utasítást, mellyel az aktuális könyvtár- 
ban található fájlokról készítünk egy 
ún. ellenőrző összeget (md5 hash né- 
ven is találkozhatunk az eljárással) 

az el lenorzo nevű fájlba. Ez lehetővé 
teszi, hogy észrevegyük változásukat 
— például egy szándékos rosszindula- 
tú módosítást. 

Ellenőrzéshez csak ezt generált 

fájlt kell összevetni a könyvtárban 
találhatókkal: 


md5Ssum -check ellenorzo I 
s FAILED 


grep 


Ha problémát talál kiírja. Fontos lehet 
még, hogy az utolsó ellenőrzőösszeg 
generálása óta keletkeztek-e a könyv- 


tárban újabb fájlok (természetesen 
első futtatás alkalmával az ellenorzo 
fájl létrehozása miatt eggyel több 

a darabszám!); ezt egyszerűen 

a következő héjprogram segítségével 
tudhatjuk meg: 


most- Ils -] I] wc -[ 

korabban- md5sum -check 
sszellenorzo I] wc -[ 

if test $most -gt $korabban 
then echo "Ennyivel több darab 
szfrájl van most a 

3 könyvtárunkban:" 

expr $most - $korabban 

fi 


Nekünk kell eldöntenünk, mely 
könyvtárakat érdemes az ellenőrzés- 
be bevonni, s ezután akár automa- 
tizálhatjuk is egy-két egyszerűbb 
shellszkripttel, rekurzív könyvtárbejá- 
rást alkalmazva a vizsgálatot. Érdemes 
figyelni a rejtett fájlokra (például 1s 

. [! . 1" paranccsal kiszűrhetők és el- 
különíthetők a szintén ponttal kezdő- 
dő könyvtárnevektóől), a swapfile ki- 
hagyására, esetlegesen a /tmp és /proc 
átugrására is, viszont a /dev bevoná- 
sára is, S nemcsak a keletkező, de az 
eltünedező fájlok is gyanút kelthetnek 
bennünk. 

Hálózati biztonsággal, tűzfalakkal fog- 
lalkozó tanulmányok és jótanácsok 
bőséges lelőhelye az internet. Hasznos 
olvasmány a 3 www.cert.org/security- 
improvement valamint a wikioldalak 
között is fellelhető fontosabb fogalmak 
magyarázata. Készüljünk fel rá, hogy 
sokszor egymásnak ellentmondó 
tanácsokat és elveket fogunk olvasni. 
Általában saját magunknak kell kita- 
lálnunk az üdvözítő megoldást, mivel 
legjobban mi ismerjük a védeni kívánt 
rendszerek sajátosságait, de sokat 
segíthet egy olyan , kulcsrakész" 
rendszer, mint az IPCop. 


Tóth Virgil Zoltán 
(MmEKELEZÍNU) 
Szoftverfejlesztő infor- 
matikus és rendszer- 
gazda, kedvence 

a Debian disztribúció. 
Szabadidejét legszívesebben felesé- 
ge és szépirodalmi regények társasá- 
gában tölti. Lenyűgözőnek tartja 

a Linux rugalmasságát, és a vele 
dolgozók aktivitását. 
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Biztonságos adattárolás - Szoftveres RAID 
kialakítása Linux alatt 


Manapság egyre inkább előtérbe kerül az adatbiztonság kérdése otthoni 

felhasználóknál Is. Konkrétan az adatok tárolásának biztonsága. Ezt Idelg- 
óráig meg lehet valósítani szalagos vagy optikai egységgel, de belátható, 
hogy ezek az eszközök nem tesznek lehetővé valós idejű adatmentést. 


Erre találták ki a RAID-e. 


RAID rövidítés vissza- 

fejtésére általában kétfé- 

le ,megoldást" talál az 
ember az interneten. Az egyik 
szerint , Redundant Array of 
Independent Disks" a betűszó jelen- 
tése, vagyis független lemezekből 
álló redundáns tömb, míg a másik 
megfejtés a , Redundant Array 
of Inexpensive Disks", vagyis ol- 
csó lemezekből álló redundáns 
tömb. Belátható, hogy mindkét 
írásmód jogos. 


A RAID-eknek számtalan típusa van, 
de otthoni felhasználó általában 

a RAIDO-át használja, ha sebesség 
szükséges és RAID1-et, ha az adat- 
biztonság a fontos tényező. Céges 
környezetben használják még 

a RAID5-öt is, illetve ezen háromfajta 
RAID-ek keverékét. 


nám senkinek, hiszen ha az egyik 
merevlemez meghalt a RAID-ből, 
akkor az egész tömbön tárolt 
adatoknak viszlát. Vagyis legyen 
inkább két fizikai eszközünk két 
fájlleíró táblával. 

A RAIDO-nak csak egy esetben van 
előnye: ha nagy adatátviteli sebes- 
ségre van szükség, például videó- 
digitalizáláskor. 

A fordítás sikerességét úgy tudjuk 
ellenőrizni, hogy megnézzük az 

új kernellel létezik-e a /proc/mdstat 
fájl. Ha igen, nyert ügyünk van. 
Ezzel megvagyunk, telepítsük fel 
az mdadm csomagot, ami a RAID 
eszközök létrehozásához és karban- 
tartásához szükséges. 


legyük fel, hogy 
van egy 80 gigabáj- 
tos merevlemezünk 


a merevlemez végén 40 gigabájt 
kárba vész - vagy két 120-ast 
veszünk. 

Na de haladjunk csak sorjában. 
Mentsük le a jelenlegi merevlemez 
partíciós tábláját: 


sfdisk -d /dev/sda 5 
ss particios.tabla 


Majd írjuk ki a másik (jelenesetben 
üres) merevlemezre: 


sfdisk /dev/sdb c 
ss particios.tabla 


Ha ez megvan, módosítsuk a /dev/sdb 
partíciós tábláján található partíciótí- 
pusokat FD-re (Linux raid autodetect), 
még a swap-et is. 


Arrow keys navigate the menu, AEnter2 selects submenus ———2, 
Highlighted letters are hotkeys, Pressing €Y2 includes, AN2 excludes, 
£AM2 modularizes features, Press (Esco(Esc? to exit, €?? for Help, 472 
for Search, Legend: [ft] built-in [ ] exeluded AM? module £-:; 


és ezt szeretnénk 
RAID1-be tudni. 
Jó, ha tudjuk, 


[8] Holtiple devices driver support (RAID and LYM) 
Ahhoz, hogy tudjunk RAID le- hogy a RAID1 c "AID support 
.. .. . j s , og inear (append) mode 
meztömböt Linux alatt kezelni, tárolókapacitása ú AID-0 fatripiral, d 
e 2 . . . li FE ses 
szükségünk van a kernelszintű mindig a legkisebb AID-10 (mirrored striping) mode (EXPERIMENTAL) 


AID-47/RAID-5 mode 

AII-6 mode 

MH ltipath [/7Ü support 

aulty test module for HI 
evice mapper support 

rupt target support 

napshot target (EXPERIMENTAL) 
Horror target (EXPERIHENTAL) 

ero target (EXPERIMENTAL) 


támogatásra. 2.6-os kernel esetén merevlemez mére- 
keressük meg a Device driver pontot, 
és ebből válasszuk ki a Multi-device 


support pontot, ahol aztán már 


tével lesz egyenlő. 
Vagyis, jelen eset- 
ben egy másik 


k 


kedvünkre csemegézhetünk. Itt én 
csak a RAID1-et választottam ki, 
ugyanis így legalább nyugodtan 
alhatok, az adataim biztonságban 
lesznek. A RAIDO-t én nem javasol- 
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80 gigás merevle- 
mezre lesz szüksé- 
günk. Amennyi- 
ben csak 120-ast 
találnánk, úgy 


KSelect2 


Holtipath target (EXPERIMENTÁL) 


SESNÉ Ze £ Help ? 





ft /etc/fstab: static file system information. 


j 

f -file systems -mount points 
proc /PrFOC 
/dev/md6 7 

/dev/md8 /home 
/dev/md9 none 


Hozzuk létre sorban az md eszközöket: 


mdadm -C /dev/md6 -] 1 -n 2 
s /dev/sdb6 missing 


Ezzel létrehoztunk egy egylemezes 
RAID1 tömböt. Látni fogjuk, miért így 
kell eljárni. Hozzuk létre a fájlrendszert: 


mkfs.ext3 /dev/md6 


Ezután másoljuk át a /dev/sda6 fájl- 
rendszer tartalmát a /dev/md6 fájl- 
rendszerbe. Ehhez az szükséges, 

hogy mindkettő fel legyen mountolva. 
Miután ezzel megvagyunk, hozzuk 
létre a /etc/raidtab-ot a /dev/md6-en, 
amiben az alábbi bejegyzések sorakoz- 
nak (ez csak egy partíciót ír le), igény 
szerint kell többszörözni: 


raiddev /dev/md6 
raid-level 1 
nr-raid-disks 2 
nr-spare-disks 0 
chunk-size 4 
persistent-superblock 1 
device /dev/sda6 
failed-disk 0 
device /dev/sdb6 
raid-disk 1 


A /dev/sda6 alatti fai led-disk bejegy- 
zéstől ne ijedjünk meg, később majd 
ha minden rendben, eltávolítjuk. 

A RAID tömbön létre kell hozni 

a megfelelő /etc/fstab fájlt. Nálam 

így néz ki: 1. lista. 


Ezek után a GRUB-ot vagy a LILO-t 
konfiguráljuk. Ha kész, bootoljuk újra 
a rendszert a RAID-ről (jelenesetben 
/dev/sdb). Ekkor a mount parancs ki- 
adása valami ilyesmit eredményez, 
ha valóban működik a RAID: 


1. lista 
ctypesz xcoptionsz cadumpzs cpassz 
proc defaults 0 0 
ext3 defaults, errors-remount-ro 0 
ext3 defaults 0 1 
swap SW 0 0 


/dev/md6 on / type ext3 

sz (rw,errors-remount-ro) 
proc on /proc type proc (rw) 
/dev/md8 on /home type ext3 
5 (rw) 


A sikeres bootolás után a forrás me- 
revlemezen (/dev/sda) módosítsuk 

a partíciók típusát a már ismert Linux 
raid autodetect típusra. Ha kész, akkor 
letc/raidtab fájlban írjuk át a failed- 
disk sorokat raid-disk-re. Adjuk 


hozzá a forrás partíciókat a meglévő 
RAID-hez: 


mdadm -a /dev/md6 /dev/sda6 
Ha minden rendben akkor ezt írja: 
hot added /dev/sda6 


mdadm: 


Majd elkezdődik a szinkronizálás 


(cat /proc/mdstat): 

md6 : active raidl sda6[2] 

ss sdb6[0] 
11719296 blocks [2/1] 
[Ui 
TEGg nám ame ááá imat áá ] 
s precovery — 3.09 
ss (361216/11719296) 


ss fi1n1sh-3.6min 
5 speed-51602K/sec 


Innen megtudhatjuk, hogy hol tart 
a szinkronizálás. A szinkronizálás 
elég sokáig eltarthat nagyobb par- 
tíciók esetén. Ilyenkor érdemes 
elmenni ebédelni. 

No igen, amiért a RAID-en újra 
létre kellett hozni a fájlrendszert. 
A dd nem működik jelenesetben, 
mert a RAID valamiért kb. Pár kilo- 
bájttal kisebb területet ad és hibát 
jelez a mount, ha esetleg dd-vel és 
nem szinkronizálással csináltuk 
volna a partíciók másolását. 





Akár RAID0O-t, akár RAID1-et csiná- 
lunk, fontos, hogy ne ugyanazon 

az IDE kábelen/csatornán legyen az 
eszköz. Ez felesleges lassulást eredmé- 
nyez. Az elérhető sebességről: nálam 
2 darab 80 gigabájtos SAITA merevle- 
mez megy (52 és 62 megabájt per 
másodperc), a RAID1 rendszerben 

ez körülbelül 40-50 megabájt per 
másodpercre lassul. A sebesség teszte- 
lésére a hdparm parancsot javaslom 

a -t opciót használva. 


A RAID tömbjeink állapotát a /proc/ 
mdstat állományban figyelhetjük. 
Bármi hibajelenség van, arról 

a rendszer azonnal küld e-mail-t. 
Ilyenkor érdemes mihamarabb 
cserélni a hibás merevlemezt. 
Amennyiben merevlemezcsere 
szükséges, úgy az alábbi dolgokat 
kell végig csinálni: partíciós tábla 
létrehozása az új merevlemezen 
(másoljuk le a régiről az sfdisk 
paranccsal), adjuk hozzá az újat 
az mdadm paranccsal, a többit majd 
elvégzi a szinkronizálás. 


Medve Zoltán 
(e-medve(2de-medve.hu) 


2001-ben kezdett 
,Linuxolni", de már 
korábban is ismerkedett 
a szabad szoftverek világával. 

Ha éppen nem a gép előtt ül, akkor 
fotózgat, olvasgat vagy bicajozik. 





RAID a Wikipedilaban: 
http://en.wikipedia.orgAwiki/RAlD 
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GNU Screen nagy előnye 

— legalábbis én ezért szere- 
tem -—, hogy képes félbeszakíta- 
ni a folyamatokat és úgymond felfüg- 
geszti a konzolt (közben persze a screen- 
ben megnyitott programok futnak to- 
vább, mint például a wget vagy a ker- 
nelfordítás), hogy máskor más gépről 
ugyanazt a környezetet lássuk minden 
külön bűvészkedés nélkül. Így például 
ha otthonról belépek, ugyanazt a shell 





nyitunk, mégis több 
virtuális konzolt ad. 
A virtuális konzolok 


esetén megmarad. 


screen 


mert képes arra, hogy mee 
bár egy ssh kapcsolatot ES dada ját BT 


állapota lecsatlakozás 


A program indítása a 





oad averaget 0,11, 0.16, 0.10 
IDLE — JCPU — PCPU HÁT 
t 06 usr 


[1 ja lle 2PCS/IL2sé 
jer eztetolg fas u EG á bált 3 





0$ bash 1-$ bash 2t$ bashi 


Az S betű mutatja, hogy screen 
alatt fut, a pont mögötti szám pedig, 


állapotot látom, amit a munkahelyen 
hazaindulás előtt lecsatoltam. 

Jogos a kérdés: miért hívom én 
KVM-nek a screent? Egyáltalán mi az 
a KVM? A KVM nem más, mint egy 
monitor-egér-billentyűzet átkapcsoló 
— több géphez elég egy trió. (Hely- 
szűkében lévő rendszergazdáknak 
előnyös.) A screen azért virtuális KVM, 


paranccsal történik. Amennyiben 
már egy korábbi screenhez szeretnénk 
csatlakozni, úgy a parancs 


screen -R 
lesz. A screen futása alatt a w pa- 


ranccsal tudjuk megnézni, hogy mik 
futnak és melyik virtuális konzolon. 


hogy hányas screen konzolon. 


Medve Zoltán (e-medve(0Ve-medve.hu) 


Ki MIMI 
KAPCSOLODO CIMEK 


GNU Screen 3 http:/Avww.gnu.org/ 
software/screen/ 





A legfontosabb parancsok 


Minden parancs előtt le kell nyomni a CIRL - a kombi- 
nációt. (A kis és nagybetűk természetesen különböznek.) 


0-9 -— Kiválaszthatjuk az aktív terminált, amennyiben nem 
létező terminálra hivatkozunk, úgy alul megjelenik az ak- 
tív terminálok listája. "-gal jelöli a program az éppen meg- 
jelenített konzolt. 

A — átírhatjuk a virtuális terminál nevét, megkönnyíti az 
azonosítást. 

CTRL - c (vagy csak c) — Új héj indítása új virtuális ablakban. 
CTRL 4 d (vagy csak d) - Leválás a screen környezetről 
(visszacsatlakozás: screen -R) 

h—- A pillanatnyi képernyő lementése hardcopy.n fájlba. 

H — Az aktuális képernyő naplózásának ki/bekapcsolása 

(a screenlog.n fájlban lesz a végeredmény). 

k — Bezárja az aktuális virtuális terminált. 
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CTRL 4 t (vagy csak t) - kiírja a pontos időt, az aktuális 
gépet és a terhelési információkat. 

CTRL 4 w (vagy csak w) — Kiírja az elérhető ablakok 
listáját. 

CTRL 4 x (vagy csak x) — Zárolja a teljes screen (az összes 
virtuális konzolt). 

CTRL 4 V-— Bezárja az összes virtuális konzolt és befejezi 
a screen a futást. 

CTRL 4 [ (vagy csak [) -— Másolás. 

CTRL 4 ] (vagy csak ]) — Beillesztés. 


Végül, ha nem sikerült ezeket elsőre megjegyezni, úgy 
az on-line súgó a CTRL - a és a ? lenyomásával érhető el. 
Azt persze nem kell mondanom, hogy ez a pár kombiná- 
ció csak a jéghegy csúcsa, de a mindennapokban viszont 
elég szokott lenni. 


c) u 
Br r 


ás 


A megújult magazinban 
eddig nem esett szó 
repülőgép-szíimulátorok- 
ról. Valójában méltány- 
talanul, hiszen a kate- 
górla széles rajongói 
táborral bír. A hiányos- 
ságot ezennel pótoljuk... 


mikor előzetesen átgon- 
doltam ezt a cikket, sokáig 
töprengtem azon, hogy 


milyen mélységben mutassam be 

a témát, hiszen a közismert rend- 
szerek (DOS és Win32 felületek, 
Linux, OSX, BeOS) rengeteg meg- 
valósítással rendelkeznek. Ezek 
között bőven akad kereskedelmi 
játék, de szerencsére elérhető sok 
ingyenes projekt is. Mindezen túl 
némelyik próbálkozás harci hely- 
zetek szimulációjára termett, míg 
mások a polgári repülést modelle- 
zik hitelesen. A nagy választék elle- 
nére végül úgy döntöttem, hogy 
csupán egy programot mutatok be: 
egy kiforrott, színvonalas és békés 
szimulátort választottam erre 

a hónapra (manapság úgyis ritka- 
ságszámba megy bármely vérmen- 
tes játék). A kiszemelt projektet 
FlightGearnek hívják. 
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A műfajról dióhéjban 

A polgári repülést modellező , játék- 
programok" igen nagy kultusszal ren- 
delkeznek. A szót szándékosan tettem 
idézőjelbe, hiszen jóval többről van 
szó, mint játékról: a kategória manap- 
ság igen komoly színvonalat képvisel. 
Némely projekt képes akár valódi, 
kompromisszumoktól mentes pilóta- 
képző programként is funkcionálni, 
ahol a generált belső világ jellemzően 


24 FlightGear MF" 
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,térképhű", így nem meglepő 

a megszállott , szimulátor-rajongók" 
magas lélekszáma. 

Elég csak a Microsoft Flight Simulator 
sorozatára gondolnunk, mellyel 

a szoftvergyáros megmutatta: érde- 
mes a fizika szigorú szabályait betart- 
va, valós paraméterekre törekedve, 

a békésebb játékosok igényeit is ki- 
szolgálni, lehetőleg igényesen model- 
lezett virtuális légtérben. Mindennek 
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ZÖV "EENFEUUTTENTZTI 


F-16, baljós pozícióban 


tükrében, a Linux felhasználóinak ki- 
fejezetten jó hír lehet, hogy az előbb 
említett klasszikus képességeinek 
,ellenében" a FlightGear nagyon sok 
területen összemérhető a műfaj koro- 
názott királyával. Kiforrott fizikai mo- 
dellezését, látványos grafikáját, élet- 
szerű helyzeteit tekintve a polgári 
repülést szimuláló programok nagyjai 
közé tartozik, annak ellenére is, hogy 
a cikk írásakor még nem éri el a v1.0 
verziót (a fejlesztők a friss változatot 
v0.9.10 azonosítóval jelölik). 


Üzembe állítás 

Kezdjük rögtön a szükséges hardverek 
megnevezésével! Bármely játékról 
legyen szó, nagyon ritkán fordul elő 
velem, hogy minimális igényt említsek. 
Hűen tehát az eddig gyakorlathoz, íme 
az általam mért, kompromisszummen- 
tes használathoz szükséges paraméte- 
rek: 1.5 GHz órajelen futó teljes értékű 
x86 CPU (nem Celeron), 512 MByte 
RAM, valamint 3D grafikus hardver 
64MByte memóriával (betöltött 
OpenGL meghajtójával). Ha ezt a szin- 
tet megüti számítógépünk, akkor jog- 
gal várhatjuk el a projekttől azt, amire 
született: az élethű, közel realisztikus 
szimulációt, legalább ennyire életszerű 
grafikai leképezéssel. A program ko- 
moly függési rendszerrel rendelkezik, 
így a Linuxon történő használatba 
vételhez szükségünk lesz GLUT 

(2 http://freeglut.sourceforge.net), PLib 
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(2 http://plib.sourceforge.net) , és 
SimGear (2 http:[/www.simgear.org) 
komponensekre egyaránt. (Az egyéb, 
kisebb függéseket nem szükséges emlí- 
tenem, hiszen a Zlib, JPEG könyvtárak 
jelenléte joggal feltételezhető bármely 
korszerű asztali terjesztésben). 

E három fő függőség a leírt sorrend- 
ben állítandó üzembe: szerencsére 
könnyedén fordíthatóak, így root-ként, 
a letöltött, kibontott archívokban 
kiadott . /configure, make, make 


2£-v FlightGear m FF 





install] parancsokkal lehelhetünk 
életet a forráskódokba. Mivel 

a FlightGear szabadon elérhető, így 

a szimulátor forrásállományaiért keres- 
sük fel a 5 http://www.flightgear.org 
címet. Innen indulva juthatunk hozzá 
a bázis tarball-hoz, valamint a szüksé- 
ges kezdő adatcsomaghoz is. A bázist 
kicsomagolva, az előbb említettek 
szerint itt is építsük fel a bináris 
állományt. Ezek után hozzunk létre 
egy mappát FlightGear néven az 
fusr/local/share úton, majd bontsuk ide 
a letöltött adatcsomag tartalmát. A szi- 
mulátor ezek után egy felhasználóként 
terminálra gépelt fgfs paranccsal in- 
dítható. Az első indítást érdemes 
--enable-save-on-exit opcióval 
megtoldani, mivel enélkül nem 

képes létrehozni a személyes beállí- 
tásainkhoz kötődő ".xmil állományt 
(/home/$/.fgfs/autosave.xml]). Ezen túl, 
szükséges lehet a --help kapcsoló vá- 
laszát is tanulmányozni, mert nagyon 
sok létfontosságú információt tárol. 

A kissé körülményes fordítás meg- 
kerülésétől óva intek mindenkit! Akár 
a hivatalos honlapon is elérhető, előre 
fordított csomagok tapasztalatom sze- 
rint meglehetősen instabilak, és szinte 
kaotikus módon válogatják függéseik 
szükséges verziószámát, legfőképpen 
a menüzésért felelős GLUT összetevőét 
(holott ez a kritikus komponens nem 
megfelelő verzióban pillanatok alatt 
képes összeomlasztani a programot). 
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Panoráma a Wright fivérek gépéből 
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File View Location Autopilot Weather 





Hamisítatlan éjszakai felszállás 


General Options: 
- -help, -h 
- -verbose, -v 
with 
- -fg-root—path 
- -fg-scenery-—path 


Eguipment ATC/AI 
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Debug Help 


az eze főpat  0sejta be 
B ndkzt AP mir al 
H 0) 


át JI 36 Já já ME B) 


Show the most relevant command line options 
show all command line options when corrbined 
- -help or 
specify the root data path 

specify the base scenery path; 


-h 


Defaults to $FG ROOT/ Scenery 


- -l anguage—code 
- --disable-save-on-exit 
- -enable-save- on-exit 
- - control amde 

mouse) 


1) 
Aircraft: 
- - au reraft-namre 


Select the language for this session 

Don"/t save preferences upon program exit 
Allow saving preferences at program exit 
Primary control mode (joystick, keyboard, 


Select an aircraft profile as defined by a top 


j level €narez-set.xm 


- - show- ai reraft 


Print a list of the currently available 


,könnyen" kiengedhetőek a fékek, 
könnyen állítható a tolóerő. Miután 
kedvencünk eléri a felszálláshoz szük- 
séges sebességet, óvatosan emeljük fel, 
majd húzzuk be a futóművét és pró- 
bálgassuk a légtér szabályait! Nem egy 
leányálom, példának okáért igazi meg- 
próbáltatás egy F16, vagy éppen egy 
Boeing 737 navigálása: a gépek gyors 
manőverek hatására könnyedén átes- 
nek, minek eredménye a talajba fúró- 
dott géptest. Ezen a ponton érdemes 
beszerezni egy megfelelő minőségű, 
Linux alatt is működő, tolóerő-szabá- 
lyozós botkormányt. 

Megéri tehát kitapasztalni mindegyik 
repülhető , madarat , a szemfülesek 
pedig az adatcsomagban lévő UFO-t is 
meghívhatják néhány látványos tisz- 
teletkör erejéig. Kiegészítő repülők és 
küldetések az említett hivatalos honla- 
pon érhetőek el. Emellett egy lényeges 
dologra még ki kell térnem: a projekt- 
hez mellékelt dokumentációban vilá- 
gosan le van írva (többek között) az is, 
hogy miként lehet a Microsoft Flight 
Simulator modelljeit és küldetéseit 
importálni a FlightGear rendszerébe. 
Kívánhat-e bárki többet? 
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Zárszó 

A mostani , játéktéma" kitüntetett fi- 
gyelmet érdemel, hiszen az emberek 
érdeklődésének mindig kiemelt szere- 


pét töltötte be a repülés gondolata, 
nem is beszélve arról, ahogy valószí- 
nűleg sokunk , álmodta bele" magát 


aircraft types 


- -min-status-falpha, beta, early-production production) 
Allows you to define a minimm status level 
(—development status) for all listed aircraft 


Initial Position and Orientattion: 


- - au. rport—ID 
airport 
- - runway-rwy. no 
; airport) 
; - - carri er—[ narel ID] specify 
! - -parkpos-nare 
ij 
H 


- - vor ID 
kád eeh ab) 
; eü 0 bb 


specify 
specify 
specify 





specify starting position relative to an 
Specify starting runway (must also specify an 


starting position on an AI carrier 
specify which starting position on an AI 
carrier (must also specify a carrier) 
starting position relative to a VOR 
starting position relative to an NDB 
starting position relative to a fix 


A paraméterezett indítás gyakorlatilag elkerülhetetlen 


A pudiny próbája... 

Nézzük hát meg a fáradozásaink ered- 
ményét! Paraméter nélküli indítás 
után az alapértelmezett környezet 
fogadja a pilótát: az első repülőtér 
kifutóján pihenő Cessna (kicsit sem 
otthonos) kabinja. Érdemes a képi 
finomhangolással kezdeni, és hardve- 
rünk képességeihez mérten beállítani 
a ,nézet/renderelés" menüpont alatt 
szereplő tételeket. Megfelelő beállítás 
esetén a leképezett táj kifejezetten 
szép, a modellezett fizika valóságér- 


zettel párosul, a virtuális világ pedig 
összességében is hiteles. Ezek után is- 


merkedjünk a többi fontos menüvel is: 


,fájl , rrobotpilóta" , ,helyszínválasz- 
tó" , ,időjárás és időgenerátor" , ,,kör- 
nyezeti beállítások" , , repülőtéri irányí- 
tás" , ,debugger" és , segítség". Ezekről 
értelmetlen bővebben szólnom, mivel 
mind logikusan és érthetően épül fel. 
A ,segítséget" kezdetben mindenkép- 
pen igénybe kell vennünk, mivel 

a szükséges kontrollbillentyűk itt van- 
nak megnevezve: ezek alapján már 


egy vadászgép kabinjába gyermekko- 
rában... Itt az alkalom, most bárki pró- 
bára teheti rátermettségét. Nem egy- 
szerű feladat levegőben tartani a ton- 
nás gépmadarakat, de a téma iránt 
érdeklődő, tapasztalt , játékosok" bizo- 
nyára élvezni fogják a kihívást. Aki 
pedig ennél is komolyabban szeretné 
megismerni a repülés és a navigáció 
sajátosságait, a FlightGear használatba 
vétele előtt mindenképpen látogasson 
el a 5 http://www.navfltsm.addr.com/ 
oldalra, ahol részletes információt talál 
a bevált technikákról. 

lartalmas időtöltést kívánok 
mindenkinek! 


Kovács Zsolt (kovioolinuxforum.hu) 
Ouake fanatikus. Négy éve a debre- 


ceni linuxosok egyike. Töretlenül hisz 
a Slackware terjesztésben. 
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3D ábrázolás - PoVlRay 88. rész) 
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A PoVRay által készített képek minősége arányos az elkészítésére (renderelés- 
re) fordított idővel. Jobban mondva egy kép minőségét duplájára emelve 

a szükséges idő négyzetesen növekszik. Egy-egy kép esetén kivárható időket 
kapunk, azonban animációk esetén több száz képkocka elkészítése napokba Is 
kerülhet. Mikor még tíz éve egy 486/66MHz gépen műveltem ezt a tudo- 
mányt, egy 1024x/768 felbontású kép másfél órán át készült. 


A felbontás változtatása 

Egy kép minőségére leginkább a fel- 
bontása a jellemző, amelyet a pixelek 
száma határoz meg. A felbontással 
óvatosan kell eljárnunk, a vízszintes 
és a függőleges méret arányát a hasz- 
nált kamera határozza meg, ha eltérő 
az arány, akkor torzul a kép. 


cameraíf 
up y 
FTghe a.0x 
location c10,10,205 
look at c4,4,453 


A kameránál a right kulcsszó adja 
meg az arány, amely szokványos kép- 
ernyők esetén 1. 333"x, vagyis 4:3 az 
arány. Ha fotó formátumot szeret- 
nénk, amely 3:2 arányú (például 
15x10), akkor 1.5"7x kella right 
kulcsszó után. A fenti példában a kép- 
formátum aránya 1I:1, ha ezt 4:3 ará- 
nyú képre készítjük el, akkor torzítva 
jelennek meg a gömbök (1. ábra), kissé 
laposabbak lesznek, hiszen csökken az 
ábrázolt magasságuk. 


Progresszív renderelés 

Nagyobb projektek esetén célszerű 
progresszív renderelést választani, 
amely esetén a PoVRay először na- 
gyobb négyzeteket összevonva jelenít 
meg, majd ezeket fokozatosan fino- 
mítja (2. ábra). Több perces elkészítési 
idő felett elnagyolva láthatjuk 

a végeredményt, s megszakíthatjuk 

a renderelést, ha nem megfelelő 
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A 


m 7. ábra lorzult gömbök W 2. ábra Progresszív renderelés 


a tárgyak elrendezése vagy a kinéze- 
te. Általában a megfelelő kameraállás 
kikísérletezésénél jön jól. Az elkészült 
kép nem lesz progresszív (néhány 
képformátumnak van ilyen tulajdon- 
sága). A progresszív módot az SP, 
mint a kezdő négyzet pixelmérete, 
illetve az EP, mint az utolsó prog- 
resszív négyzet pixelmérete határoz- 
za meg. 











MI 3. ábra Képminőség: 0 


$ povray 4w800 -1-HH6GOO 4-P 4-EP2 
3 .4S5P32 last0l.pov 


A sugárkövetés minősége 

Mivel a PoVRay sugárkövetéssel 
dolgozik, sok opciója van a minőség 
beállítására. Elsősorban a közvetlen 
képminőséget tudjuk befolyásolni, 
amelyet egy 0-9 közötti számmal kell 
megadnunk, ahol a 0 a legrosszabb 
képminőség (3-5. ábra): 





$ povray 4w800 -1-H6GOO -4-P --04 
5 ]last01.pov -olast04.png 


MI 5. ábra Képminőség: 9 
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MENEEENEEEE kombináljuk, bár ezzel sokszorosára 
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növekszik a kép elkészítésének ideje, 


de az eredmény kárpótol majd. 


$ povray -4Ww800 -4-H6OO -4P -4A0.05 
5. 4R20 last01l.pov -rHolast09.png 


Minél nagyobb számot használunk re- 
kurziónál, annál jobb lesz a képünk mi- 
nősége olyan részekben, ahol egy-két 
pixelnyi információt kell megjeleníteni: 
ilyen a kockás padló tükörképe. A két 
kép különbségéből látható, hogy a re- 
mi 10. ábra Terraform: hegyvidék kurzióval készített képen több részlet 
látszik, holott a felbontás azonos. 

Egy komolyabb 3D világ renderelése 
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Elsimítás — átlagos felbontással és erőteljes 
A raszteres — vagyis pixeleken ala- élsimítással akár egy-másfél óráig is el- 


puló -— képábrázolás egyik legrosszabb tarthat egy vadonatúj 3GHZz-es gépen. 
tulajdonsága az egyenesek ábrázolása, 
ugyanis ezen esetben törések lesznek  — Előtét programok 


a pixelek határán. Az élsimítást egy 0 Többször is említettem, hogy 
és 1 közötti számmal tudjuk beállítani, . a PoVRay nem igazán alkalmas ön- 
minél közelebb megyünk a nullához, magában való használatra, hiszen 
annál jobb képet kapunk eredményül a nyelvezete és a vizuális kontroll tel- 
(s annál tovább tart a renderelés is). jes hiánya nehézkessé teszi a 3D világ 
felépítését, az animáció pedig teljesen 
$ povray -Ww800 --H600 --P -A0.05 megöli a szárnyaló fantáziát. Progra- 
ss ]last01.pov -Holast06.png mozói vénával nem rendelkező grafi- 
kus emberek pedig elborzadnak 
Ahogy a 6-7. ábrán is látszik, az a gondolattól, hogy egy 3D ábrát 


élsimítás hatása, a 7. ábrán élsimítással —— szöveges felületen készítsenek el. 
ugyanakkora felbontáson a kép sokkal 
szebben néz ki, eltűntek a pixelek kö- Terraform 





zötti durva színbeli ugrások. Ennél Az egyik kedvenc programom 
jobb minőséget érhetünk el, ha az a Terraform, amellyel tájat lehetett ké- 
élsimítást többszörös rekurzióval szíteni, hegyeket, folyókat és tavakat, 
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-Set Surface type 


- Object name 


T  Gridsnap (7 Select through 


mM 12. ábra AC3D: két poligon alapú tárgy 
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MI 13. ábra ACSD: a PoVRay export 
renderelve 


ezeket magasság szerint színezni, tex- 
túrázni. Sajnos az utolsó kiadása négy 
éves, bináris formában nem tudtam 
már feltelepíteni, a lefordítását pedig 
pár órás munka után szintén felad- 
tam: a program egyszerűen olyan 
régi, hogy a mostani disztribúciókon 
már nem tut (az OpenSuSE 10.2 
Alpha1 pedig különösen friss). Remé- 
lem akad valaki, aki ezt a remek 
programot újraéleszti. 


KPovModeler 


A Terraform fejlesztésének befeje- 
zésével egy időben jelent meg 

a KPovModeler, amely egy átlagos 

3D modelleket kezelni tudó program 
kinézetével bír. A fő munkaterület 

a 3D világ három nézetét (balról, elöl- 
ről, felülről) és a kiválasztott kamera 
képét mutatja. A tárgyakat meg tud- 
juk fogni az egérrel, illetve egérműve- 
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letekkel átméretezni, áthúzni, elforgat- 
ni is képesek vagyunk. A tárgyaink 
egy fa struktúrában szerepelnek, 
amelyben ki tudjuk választani egyen- 
ként is a szükséges elemeket. A ma- 
gyarítása kissé hiányos (illetve inkább 
érdekes :), ennek ellenére kis töpren- 
géssel rá lehet jönni, hogy a , lezárás" 
szó alatt a PoVRay finish kulcsszóját 
értik. A program írni és olvasni tudja 
a POV állományokat, viszont eléggé 
szűk dialektust beszél: kizárólag 

a 3.5-ös PoVRay aktuális szintaxisát 
érti, s nem követi nyomon az include 
állományokat sem. 


AC3D 


Az AC3D egy fizetős program, egy 
14 napos próbaverziót tudunk meg- 
nézni belőle, tudása és használata 
kilóg a többi közül, elsősorban 
poligon alapú modellezésre készült, 
viszont képes exportálni PoV Ray 
formátumba bármilyen elterjedt 

3D CAD programból (3D Studio, 
AutoCAD, stb), illetve játékok állo- 
mányiból (Ouake3, stb). 


Zárszó 

Őszintén remélem, hogy a PoVRay 
használatát bemutató kis sorozatom 
nem riasztott el senkit a mélyebb 
megismeréstől. A program jelentős 
megkötésekkel használható, főképp 
háttérként szolgál sok olyan progra- 


mot segítve, amelyeknek írói nem 
akarnak bajlódni egy 3D modellező 
megírásával, viszont a PoVRay leíró 
nyelvét elsajátítva a programjuk képes 
lesz szemléletes ábrák készítésére és 
animálására (molekula modellezők, 
orvosi felhasználás, ipari berendezé- 
sek animációi, stb). 


I Auth Gábor 
(auth.gaborxenaplo.hu) 


Egy pécsi középiskolá- 
ban informatikát és 
programozást oktat. 

Tíz éve botlott először a UNIX rend- 
szerekbe, 7 év Linux használat után 
kapta el a FreeBSD lázat, amiből máig 
nem tudott kigyógyulni. 





A PovRay projekt honlapja 
http:/Awww.povray.org 
A cikkben említett fájlok 
http://user.enaplo.hu/ 
s auth.gabor/pov/ 
lerraform 
http://terraform.sourceforge.net 
KPovModeler 
http://wwvw.kde.org 
AESB 
http://www.ac3d.org 
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O0"Shop 


Gimpshop, a trónkövetelő 


Ki ne hallotta volna még az Adobe Photoshop nevet? Kiváló program. Nem vé- 
letlenül vált a pixelgrafikus programok egyik de facto szabványává. Sokan ta- 
nultuk meg a képszerkesztés alapelveit a használata közben. Aki használta már, 
az tudja, hogy rendszeres használat alatt az ember fejébe vésődnek a billentyű- 
kombinációk, és mindenféle gondolkodás nélkül, automatikusan megtalálja 

a menüben a szükséges parancsokat. Ennek azonban ára van. 





eserves perceket fogunk 
eltölteni akkor ha egy 
másik programmal, történe- 


tesen a Gimppel kell valamit gyorsan 
megcsinálnunk. 

Sokan felváltva használják a két prog- 
ramot, attól függően, hogy az adott 
számítógépen melyik van telepítve. 
Aki már foglalkozott grafikai tervezés- 
sel, az azt is tudja, hogy a legtöbb cég- 
ben a Photoshop ismeretét követelik 
meg. Ezzel a programmal talán az 
egyetlen gond az, hogy Linux alatt 
szinte lehetetlen életre lehelni. Pedig 
sokan megvásárolnák, ha lenne vala- 
mi használható megoldás a futtatásá- 
ra. (Crossover Office segítségével a 7-es 
verzió szinte teljes funkcionalitásában 
életre kelthető. Az újabb kiadások 
azonban már nem.) 

Tudásban alig van különbség a Gimp 
és a Photoshop között, de sajnos fel- 
építésük, kezelésük módja elég eltérő 
tud lenni. Okoz is fejtörés a sok kü- 
lönböző billentyűkombináció és az 
eltérő menüstruktúra. 

Az ideális megoldás az lenne, ha 
mind a két program alatt ugyanott 
lennének a menük, megegyeznének 
az eszközök nevei és a billentyűzet 
is hasonlóképpen működne. Nincsen 
erre valami megoldás? Hiszen ha 
lenne, akkor szinte fájdalom men- 
tesen használhatnánk Gimpet 

akkor, ha nem lenne pénz egy 
kereskedelmi szoftverre, vagy 

olyan gépen, operációs rendszeren 
dolgoznánk, amelyiken nem tudjuk 
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E] Print size... 
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Calor Balance... 


4) Brightnezsz-Contrast... 


ütrl--E 


€trl--LI 
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8 b alorize... 


Calar Enhance 
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Threshald... 
Püsterize... 


" 1. ábra Az Image menü szerkezete pontosan megegyezik a Photoshop alatt megszokottal 


azt telepíteni és mégsem szeretnénk 
két különböző program minden 
csínját megjegyezni. 

Scott Moschella éppen ezekre 

a problémákra kereste a választ 
amikor megalkotta a Gimpshopot, 
mely egy Gimp változat. Változtatott 
a kifejezéseken és az eszköz neve- 
ken, átrendezte a menüket, átírta 

és átalakította a az egyes dialógus 
ablakok tartalmát és megváltoztatta 
billentyűzet kombinációkat. 
Hosszas munkával elérte, hogy 
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dalia Image Layer Select Filter View Window —$cript-Fu 
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99 Cut 
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a Gimp a lehetőségekhez képest 

a legjobban hasonlítson kereske- 
delmi testvérére. 

A legfrissebb Gimpshop verziót 

a fejlesztő oldalán találhatjuk meg, 

a 59 http:/plasticbugs.com címen. 
Natív Windows és OSX telepítő mellett 
a forrás és egy .rpm csomag is elérhető. 
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lemásolása volt, hanem hogy azok 
számára megkönnyítse az áttérést, 
akik sokat dolgoztak, dolgoznak 
ezzel a kereskedelmi termékkel. 

És ezt a célt a fejlesztő el is érte. 
Szinte minden menüt ott találunk 
ahol már megszokhattuk, a szakkife- 
jezések is megfelelnek a Photoshop 


Debian és Ubuntu alatt talán 

a legegyszerűbb ha az .rpm cso- 
magot alakítjuk át deb csomaggá 
az alien program segítségével, 

de persze le is fordíthatjuk 
magunknak ha kedvünk tartja. 

A billentyűkombinációkat defini- 
áló menurc nevű fájlt is az olda- 
lon találhatjuk. Ezt bármilyen 
Gimp változattal gond nélkül le- 
het használni, még akkor is, ha 
magát a Gimpshopot nem tudjuk 
vagy nem szeretnénk telepíteni. 
(A menurc fájl pontos címe: 

2 http://epterce.freeshell.org/ 
gimpigimp. ps.php) 

Lássuk tehát miben más 

a Gimpshop! Vajon sikerült 
elérni a kitűzött célt? Minden- 
képpen! Ne feledjük egy pilla- 
natig sem, hogy a cél nem 

a Photoshop egy az egyhez való 





alatti terminológiának. Apró eltéré- 
sek perszer előfordulnak, például 
egyes menüelemek más sorrendben 
követik egymást olykor, de azt 
hiszem ez senkinek nem okozhat 
már gondot. 

Összességében kitűnő munkát vég- 
zett Scott Moschella. Ha a fejlesztés 
lendülete megmarad, sokan elgon- 
dolkozhatnak azon, hogy Linuxot 
használjanak grafikai munkára. 
Hiszen ezentúl már az átállás sem 


kerül túlzott agymunkába. 





















A Földtől távol 
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A játékrovat e havi részében belső nézetú , úrszimulátorokról" lesz szó. 
Ebben a műfajban két olyan versenyzőt fogok megnevezni, melyek linuxos 
binárissal és mérhető múlttal egyaránt rendelkeznek, platformfüggetlen 


klasszikusokhoz méltóan. 


Descent 3 

A Descent nevet valószínűleg igen so- 
kan ismerik azok közül, akik az x86 
alapú PC-ken már a korai időktől 
kezdve keresték az önfeledt kikapcso- 
lódás lehetőségét. A most említett já- 
ték első két részével a fejlesztő csapat 
figyelemre méltó munkát végzett, 
végérvényesen beírva magát játékipar 
nagyjai közé. Belső nézetű játékaik 

a távoli jövőbe kalauzoltak el, ahol 
apró űrhajónkkal kellett helytállnunk 
programvírussal fertőzött bányarobo- 
tok ellenében, bonyolult és zárt belső 
térben. Ezek a programok (az akkor 
aktuálisan sláger Doom és Ouake elle- 
nében) teljesen vérmentesek voltak, 
valamint az ,emberszimulátoroktól" 
eltérően reflexeinken túl erősen igény- 
be vették három dimenziós tájékozó- 
dási képességeinket is. lermészetesen 
a harmadik rész sem hazudtolja meg 
a műfajt: az arcade jellegű űr-FPS stí- 
lus valaha létezett próbálkozásainak 
egyik vezető szerepét tölti be, mivel 
érdekes fizikája, kiváló grafikája és 
élvezetes játékmenete még évekkel 
felső szintjét képviseli. Az utolsó epi- 
zód elődeinek minden kellemes tulaj- 
donságát örökölte, sőt a fejlesztő 
Outrage ahol csak lehetett, rá is tett 
egy lapáttal az említett színvonalra, 
igen nehéz házi feladatot adva létező 
és leendő konkurenciának. 


Maga a Játék 

A Descent3 egy tartalmas, (bár kissé ko- 
pottas grafikájú) intróval nyit: fantaszti- 
kus zenei aláfestéssel tálalva, külső né- 
zetből élhetjük át, ahogyan tehetetlenül 


száguldunk az izzó Nap felé, amikor 
egy váratlanul felbukkanó hajó vonó- 
nyalábjai megmentenek a biztos pusz- 
tulástól. Itt léphetünk be abba a virtuá- 
lis világba, ahol az ellenséges robotok 
által nehezített, FPS játékokra jellemző 
küldetésalapú felfogásban kell pályáról 
pályára haladva végrehajtanunk kijelölt 
feladatainkat. Elődeitől eltérően, 

a játékmenetben előrehaladva itt egy 
erőteljes történeti szál is kibontakozik, 
melyben az ellenséges PTMC vállalat 
körüli árulás, vagy éppen orgyilkosság 
teszi még élvezetesebbé a képernyő 
előtt töltött órákat. A Pyro (így hívják 
az apró hajót) fegyverrendszere az elő- 
ző részekhez képest fejlődött, ám nem 
hordoz kirívó meglepetéseket: szimpla 
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lézertől kezdve, vulkán gépágyún át 
akár célkövető rakéták képezhetik 
felszerelésünket. Viszont, hogy ne 
csak a Pyro legyen terítéken, ebben 
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a részben már három vadász is repül- 
hető! Mindezek felett programoztak 
nekünk egy hűséges társat is, 

a GuideBot-ot. Ez egy javarészt önálló 
életű robot (alapértelmezetten az HF4 bil- 
lentyűvel hívható elő), melyet munkára 
küldve instrukcióink szerint felméri 

a terepet, felkutatja az extra tárgyakat, 
megmutatja a feladatainkhoz szükséges 
helyes útirányt, vagy éppen a ellensé- 
geinket bénítja meg valamely antivírus 
kóddal. A program oktató részét min- 
denképpen javallott végigcsinálni, 
hiszen űrhajónk irányítása (arcade jel- 
legének ellenére) némi rátermettséget 
és rutint igényel. A mérhető rutin min- 
denképpen feltétel, mivel a 15 pályás 
kaland kezdetén berepülendő játéktér 
ugyan szerény méretű, azonban 

a szükséges tájékozódási képesség a ké- 
sőbbiekben mind inkább főszerephez 
jut a nyakatekert járatokban. A látvány- 
ra sem lehet panaszunk, a leképezett 
fizikáért és képi világért felelős 

Huision(I M) motor mesterien teszi 
dolgát: az effektekben gazdag grafika 
még így, ,megöregedve" is tiszteletet 
parancsoló, nem mellékesen játszi 
könnyedséggel váltogatja a külső és 
belső tereket. A Descent3 természetesen 
multiplayer üzemmóddal is bír. 


Használatba vétel 

A két CD -t elfoglaló játék 1999-es meg- 
jelenése csupán a Win32 platformot 
érintette. Röviddel eztán került képbe 
a Scott Draeker-féle legendás Loki 
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Entertainment, mely a tisztán Win- 
dows-specifikus programot átporolta 
x86 Linux rendszerekre: így született 
meg a linuxos Descent3. Mivel a játék 
meglehetősen régi (a számunkra érde- 
kes verzió 2000 júniusában látott napvi- 
lágot), így hardverigénye mai léptékkel 
igen szerénynek számít: 800 Mhz óra- 
jelű x86 CPU és 32Mbyte tárral szerelt 
3D grafikus kártya mellett (elsősorban 
GLX kapcson keresztül, lásd később) 
már nagyobb felbontásokban is élvez- 
hető. Sok gondunk nem akad a telepí- 
téssel: az első lemezt befűzve, annak 
gyökerében található setup. sh 
szkriptet kell indítanunk rootként. 
Ezáltal a bináris állományok alapértel- 
mezett helyükre kerülnek, valamint 
(igényeink szerint) a lemezen található 
adatcsomagok is merevlemezünkre 
,költözhetnek". Utóbbi esetet választva 
a játék idejére nem fog kelleni a telepí- 
tő lemez, a teljes installálás ekkor vi- 
szont már bő 500 Mbyte helyet igényel. 
Az első diszken lévő bináris sajnos nem 
hibátlan, így telepítés végeztével azon- 
nal frissítést kell rajta eszközölnünk. 
Sajnos a Loki már nem létezik, ergo 

a 2 http:[/www.lokigames.com honlap- 
nak csak igen kevés funkciója műkö- 
dik, így a foltért el kell látogatnunk 

a néhai legenda FIP-szerverének egyik 
tükrére. Az 3 ftp://sunsite.dk/mirrors/ 
lokigames/patches/descent3/ címről 
letöltött Descent3-1.4.0Oa-x86.run 
állományt elindítva, majd a program 
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fontos változáson esik át (a frissítéshez 
tartozó changelog lista szerint). A játék 
terminálra gépelt Descent3 paranccsal 
indítható. 

Végezetül néhány apróságra szeret- 
ném felhívni a figyelmet: a linuxos 
Descent3 OpenGL bázisú grafikája 
tapasztalatom szerint sok esetben nem 
állja az ATI grafikus hardvereit (akár 
gyári meghajtóval, akár külső DRI 
modullal hajtva), így ATI kártya mel- 
lett ez a csodaszép virtuális világ 
gyakran csak egy idegesítő program 
benyomását kelti. Fontos lehet továb- 
bá az is, hogy a programkód cdrom 
nevű eszközt és cdrom nevű csatolási 
pontot használ lemezeinek olvasásá- 
hoz - így ha ezek nem léteznek a /dev, 
illetve a/mnt mappánkban, akkor 

a /home/$/.loki rejtett úton lévő 
/Descent3 alkönyvtárban megpróbálja 
ezeket ideiglenesen létrehozni. 
Apropó, lemezek! A második csupán 
a videóbetéteket tartalmazza, így ter- 
mészetesen nem kötelezően haszná- 
landó a játékhoz: ha nem akarjuk 

ezt a CD-t behelyezni futtatás idejére, 
akkor a program erre kérő üzenetén 
nyugodtan nyomjuk meg a Cancel 
gombot. A linuxos verzióból (a Win32 
változathoz hasonlóan) demó is ké- 
szült, ami által bárki által szabadon ki- 
próbálható ez a műremek. A 40 Mbyte 
méretű ,próbaanyag" ma már csupán 
a 5 ftp:/jeuxlinux.com/lokigames/de 
mos/descent3-demo. run címen érhető 
el. [dőközben napvilágot látott egy hét 
új küldetést tartalmazó kiegészítő 
lemez is, Mercenary névvel. Ennek 
sajnos nem létezik demója, mindazo- 
náltal az előbbiekben linkelt Loki ftp 
tükrén megtalálható ennek Win32 
változatához tartozó, natív linuxos 
binárist tartalmazó telepítője. 


freespace 2 

A Freespace játékok a Descent sorozat- 
tal ellentétben sokkal inkább szimulá- 
toros tartalmúak. A Volition üdvöské- 
jének nincs könnyű dolga, hiszen 

a harci űrszimulátorok kategóriája 

, nehézsúlyú" múlttal rendelkezik, 
elég csak a Wing Commander vagy az 
X-Wing játékok elképesztő karrierére 
gondolnunk. A Freespace első része 
gyakorlatilag a semmiből került elő, 
ennek ellenére sikeresen vette az 
akadályt, és igényes kivitelezése miatt 
rövid időn belül klasszikussá vált. 

A szimulációs részhez tartozott egy 
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középszerű történet, amiben az embe- 
rek és a Vasudanok egymás ellen ví- 
vott harcát megzavarta egy idegen 
erő, mely ellenében csak a két (koráb- 
ban ellenséges) hadtest összefogása 
jelenthetett megoldást. A második 
rész történeti magja szerint az embe- 
rek és vasudaniak szövetségéből kiala- 
kuló rendszert a Polaris térben kitört 
polgárháború zavarja meg, mely ká- 
oszt ,megtoldva" ismét felbukkan 

a korábbi Shivan ellenség, mely fejlett 
haditechnikát birtokol. 


Profi kivitel 

A játék szimulációs része nagyon él- 
vezhetőre sikerült, melyben vadászunk 
összetett irányítása mellett egy komoly 
fizikai modell is ,nyomja a mérleget. 
A program küldetés alapú, melyben 

a bevetések előtt természetesen meg- 
kapjuk a szükséges eligazítást. Minde- 
nek előtt azonban a kiképzőprogramot 
végig kell csinálnunk. Enélkül ebben 

a játékban nem leszünk értékelhető pi- 
lóták. A Freespace második része közel 
70 hajótípust vonultat fel hatalmas 
méretű, virtuális univerzumában, ahol 
a gépi ellenfeleink intelligenciája meg- 
lehetősen komoly és nehéz harcokat 
garantál. Azt kell mondjam, aki az 
ebben a játékban látott csatáknál 
színvonalasabbat akar mutatni, annak 
komolyan fel kell kötnie a gatyáját: 

a szédületesen nagy csatahajók egy- 
mással vívott harcai (példának okáért) 
monumentálisabbak, mint egy korsze- 
rű sci-fi mozi, és ebbe a csatába bizony 
akár be is repülhetünk saját hajónkkal. 
Virtuális űrhajónk manőverezési 
dinamikája a Wing Commander-ben 
megismert fizikához hasonlít legin- 
kább, és ez szintén komoly ajánlólevél 
az ,űrharcosok" felé... 


Telepítés 

A játék a Descent3- hoz hasonlóan, 
kezdetben csupán Win32 felületre 
volt elérhető. Mivel a fejlesztő 
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Volition nem tervezett linuxos biná- 
rist (és gyakorlatilag ekkor már sajnos 
a Loki sem létezett) így sokáig kellett 
várnunk a rendszerünkön is életké- 
pes verzióra. Annak ellenére, hogy 

a Volition csapata kezdetben csupán 
a Windows mögötti kereskedelmi po- 
tenciállal számolt, úgy később (szim- 
patikus módon) a játék motorjának 
forráskódját megnyitotta az Icculus 
csapata felé. Ők pedig szokásuk sze- 
rint CVS rendszerben elkezdték ezt 
polírozni, majd 2003 derekán egy 
életképes forrásverzióból felépítették 
a natív binárist, melyet ,összedrótoz- 
tak" egy Loki-alapú telepítővel. Ered- 
ményként 2003 óta a Linux felhaszná- 
lók is élvezhetik ezt a remekművet 
saját gépük (és Szabad Rendszerük) 
előtt ülve. A telepítés pofonegyszerű: 
a 5 http:/www.icculus.org/freespace 
2/ oldalról letöltött, majd rootként in- 
dított freespace. verzió.run telepítő 

a Win32 Freespace2 telepítő korongjait 
bekéri a felhasználótól, melyekről 

(a kívánt tartalmat megjelölve) a ki- 
nyert adatállományok helyükre ke- 
rülnek, a natív port mellett. A prog- 
ram ezen a ponton is erősen eltér 

a Descent3-tól, hiszen itt nincs keres- 
kedelmi forgalomban lévő külön 
linuxos verzió, hanem , csak" egy in- 
gyen elérhető / telepítőbe , drótozott" 
bináris, mely házasítható a játék 
Win32 telepítőjével (és emiatt 

a linuxos Freespace2 könnyebben 
beszerezhető, mint az előbb említett 





társa). Helyigény tekintetében, teljes 
telepítés esetén nagyjából 2 Gbyte te- 
rülettel kell számolnunk. Mai szem- 
mel nézve már egy átlag alatti 600 
MHz órajelű x86 CPU, és 32 Mbyte 
tárral szerelt OpenGL grafikus hard- 
ver élvezhető játékmenetet garantál. 
Fontos, hogy a videóbetétek hangja 
sajnos nem működik, így ezzel a hiá- 
nyossággal mindenképpen számolnia 
kell a leendő felhasználónak. 

A szimulátor terminálra gépelt 
freespace2 paranccsal indítható. 


Zárszó 

Ebben a műfajban természetesen lé- 
teznek egyéb életképes megoldások is: 
a Descent előző részeinek forráskód- 
jából újjászületve e nagy elődök 
D2X-XL néven akár fork/remake 
projekttel is rendelkeznek, de 

a Vegastrike-ot is említhetném, mint 
népszerű játékot. Szándékosan hagy- 
tam ki ezeket, mivel meggyőződésem, 
hogy a műfaj linuxos húzóerejét 

a most említett, két kiforrott kereske- 
delmi program jelenti. Így, aki komo- 
lyan gondolja a vadászatot, az a két 
név valamelyikébe előbb vagy utóbb 


belefut, nem véletlenül. 
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